Описание
Omron CX-One CX-Programmer before 9.6, CJ2M PLC devices before 2.1, and CJ2H PLC devices before 1.5 rely on cleartext password transmission, which allows remote attackers to obtain sensitive information by sniffing the network during a PLC unlock request.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 9.5 (включая)Версия до 1.4 (включая)Версия до 2.0 (включая)
Одно из
cpe:2.3:a:omron:cx-programmer:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h_plc:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m_plc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00533
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
Omron CX-One CX-Programmer before 9.6, CJ2M PLC devices before 2.1, and CJ2H PLC devices before 1.5 rely on cleartext password transmission, which allows remote attackers to obtain sensitive information by sniffing the network during a PLC unlock request.
fstec
больше 10 лет назад
Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с передачей пароля в открытом виде, позволяющая нарушителю перехватить пароль
EPSS
Процентиль: 67%
0.00533
Низкий
5 Medium
CVSS2
Дефекты
CWE-200