Описание
Datum Systems SnIP on PSM-500 and PSM-4500 devices does not require authentication for FTP sessions, which allows remote attackers to obtain sensitive information via RETR commands.
Комментарий
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:datumsystems:snip:-:*:*:*:*:*:psm-4500:*
cpe:2.3:o:datumsystems:snip:-:*:*:*:*:*:psm-500:*
EPSS
Процентиль: 66%
0.00517
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Datum Systems SnIP on PSM-500 and PSM-4500 devices does not require authentication for FTP sessions, which allows remote attackers to obtain sensitive information via RETR commands.
EPSS
Процентиль: 66%
0.00517
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other