CVE-2014-2377

Опубликовано: 15 сент. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to discover full pathnames via an application tag.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-14-224-01
https://ics-cert.us-cert.gov/advisories/ICSA-14-224-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ecava:integraxor:*:*:*:*:*:*:*:*

Версия до 4.1.4360 (включая)

Конфигурация 2

cpe:2.3:a:ecava:integraxor:*:beta:*:*:*:*:*:*

Версия до 4.1.4392 (включая)

EPSS

Процентиль: 66%

0.00517

Низкий

5 Medium

CVSS2

5 Medium

CVSS2

Дефекты

CWE-526

CWE-200

Связанные уязвимости

GHSA-3x7r-v44p-242p

github

больше 3 лет назад

Ecava IntegraXor SCADA Server Stable 4.1.4360 and earlier and Beta 4.1.4392 and earlier allows remote attackers to discover full pathnames via an application tag.

EPSS

Процентиль: 66%

0.00517

Низкий

5 Medium

CVSS2

5 Medium

CVSS2

Дефекты

CWE-526

CWE-200