exploitDog

CVE-2014-2717

Опубликовано: 24 июл. 2014

Источник: nvd

CVSS2: 7.6

EPSS Низкий

Описание

Honeywell FALCON XLWeb Linux controller devices 2.04.01 and earlier and FALCON XLWeb XLWebExe controller devices 2.02.11 and earlier allow remote attackers to bypass authentication and obtain administrative access by visiting the change-password page.

Комментарий

CWE-552: CWE-552: Files or Directories Accessible to External Parties

Ссылки

http://ics-cert.us-cert.gov/advisories/ICSA-14-175-01
Third Party Advisory
US Government Resource
http://ics-cert.us-cert.gov/advisories/ICSA-14-175-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:honeywell:falcon_xlweb_linux_controller:*:*:*:*:*:*:*:*

Версия до 2.04.01 (включая)

cpe:2.3:h:honeywell:falcon_xlweb_xlwebexe:*:*:*:*:*:*:*:*

Версия до 2.02.11 (включая)

EPSS

Процентиль: 61%

0.0042

Низкий

7.6 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9428-xwc8-946m

github

больше 3 лет назад

Honeywell FALCON XLWeb Linux controller devices 2.04.01 and earlier and FALCON XLWeb XLWebExe controller devices 2.02.11 and earlier allow remote attackers to bypass authentication and obtain administrative access by visiting the change-password page.

EPSS

Процентиль: 61%

0.0042

Низкий

7.6 High

CVSS2

Дефекты

NVD-CWE-Other