CVE-2012-3020

Опубликовано: 06 авг. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The Siemens Synco OZW Web Server devices OZW672., OZW772., and OZW775 with firmware before 4 have an unspecified default password, which makes it easier for remote attackers to obtain administrative access via a network session.

Ссылки

http://support.automation.siemens.com/WW/view/en/41929231/130000
http://www.us-cert.gov/control_systems/pdf/ICSA-12-214-01.pdf
US Government Resource
http://support.automation.siemens.com/WW/view/en/41929231/130000
http://www.us-cert.gov/control_systems/pdf/ICSA-12-214-01.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.01:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.04:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.16:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.01:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.04:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.16:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.250:*:*:*:*:*:*:*

cpe:2.3:h:siemens:synco_ozw_web_server:ozw775:*:*:*:*:*:*:*

cpe:2.3:o:siemens:synco_ozw_web_server_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

EPSS

Процентиль: 62%

0.00441

Низкий

7.5 High

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-22r8-f3mc-v2m4

github

около 3 лет назад

The Siemens Synco OZW Web Server devices OZW672.*, OZW772.*, and OZW775 with firmware before 4 have an unspecified default password, which makes it easier for remote attackers to obtain administrative access via a network session.