CVE-2016-2275

Опубликовано: 21 фев. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The web interface on Advantech/B+B SmartWorx VESP211-EU devices with firmware 1.7.2 and VESP211-232 devices with firmware 1.5.1 and 1.7.2 relies on the client to implement access control, which allows remote attackers to perform administrative actions via modified JavaScript code.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:h:advantech:vesp211-eu:-:*:*:*:*:*:*:*

cpe:2.3:a:advantech:vesp211-eu_firmware:1.7.2:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:h:advantech:vesp211-232:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:advantech:vesp211-232_firmware:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:advantech:vesp211-232_firmware:1.7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00294

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-fphg-vqgv-6r7j

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-02088

fstec

почти 10 лет назад

Уязвимость микропрограммного обеспечения Ethernet конвертеров Vlinx VESP 211-232-EU и Vlinx VESP 211-EU, позволяющая нарушителю выполнить административные действия