Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9198

Опубликовано: 27 янв. 2015
Источник: nvd
CVSS2: 10
CVSS2: 10
EPSS Низкий

Описание

The FTP server on the Schneider Electric ETG3000 FactoryCast HMI Gateway with firmware through 1.60 IR 04 has hardcoded credentials, which makes it easier for remote attackers to obtain access via an FTP session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:etg3000_factorycast_hmi_gateway_firmware:*:*:*:*:*:*:*:*
Версия до 1.60.4 (включая)

Одно из

cpe:2.3:h:schneider-electric:tsxetg3000:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxetg3010:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxetg3021:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:tsxetg3022:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00821
Низкий

10 Critical

CVSS2

10 Critical

CVSS2

Дефекты

CWE-798
CWE-255

Связанные уязвимости

github логотип

GHSA-452f-c962-qphr

github
больше 3 лет назад

The FTP server on the Schneider Electric ETG3000 FactoryCast HMI Gateway with firmware through 1.60 IR 04 has hardcoded credentials, which makes it easier for remote attackers to obtain access via an FTP session.

EPSS

Процентиль: 74%
0.00821
Низкий

10 Critical

CVSS2

10 Critical

CVSS2

Дефекты

CWE-798
CWE-255