CVE-2013-3958

Опубликовано: 14 июн. 2013

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The login implementation in the Web Navigator in Siemens WinCC before 7.2 Update 1, as used in SIMATIC PCS7 8.0 SP1 and earlier and other products, has a hardcoded account, which makes it easier for remote attackers to obtain access via an unspecified request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:simatic_pcs7:*:sp1:*:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:siemens:simatic_pcs7:8.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:*:*:*:*:*:*:*:*

Версия до 7.2 (включая)

cpe:2.3:a:siemens:wincc:7.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:7.0:sp1:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:7.0:sp2:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:7.0:sp3:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:7.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:7.1:sp1:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00423

Низкий

7.5 High

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-5vff-97qq-6xwp

github

около 3 лет назад

BDU:2015-00688

fstec

около 12 лет назад

Уязвимость программного обеспечения Simatic WinCC, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00685