CVE-2014-2373

Опубликовано: 05 нояб. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The AXN-NET Ethernet module accessory 3.04 for the Accuenergy Acuvim II allows remote attackers to discover passwords and modify settings via vectors involving JavaScript.

Ссылки

http://www.accuenergy.com/firmware-update-axm-net
Patch
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-14-275-02
http://www.accuenergy.com/firmware-update-axm-net
Patch
Vendor Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-14-275-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:accuenergy:axm-net:3.04:*:*:*:*:*:*:*

cpe:2.3:h:accuenergy:acuvim_ii:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS2

7.5 High

CVSS2

Дефекты

CWE-602

CWE-287

Связанные уязвимости

GHSA-9r8h-7mjm-7hx4

github

больше 3 лет назад

The web server on the AXN-NET Ethernet module accessory 3.04 for the Accuenergy Acuvim II allows remote attackers to bypass authentication and modify settings via a direct request to an unspecified URL.

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS2

7.5 High

CVSS2

Дефекты

CWE-602

CWE-287