CVE-2016-2279

Опубликовано: 02 мар. 2016

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the web server in Rockwell Automation Allen-Bradley CompactLogix 1769-L* before 28.011+ allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

http://www.securitytracker.com/id/1035190
Broken Link
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-061-02
Third Party Advisory
US Government Resource
https://www.exploit-db.com/exploits/44626/
Exploit
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1035190
Broken Link
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-061-02
Third Party Advisory
US Government Resource
https://www.exploit-db.com/exploits/44626/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l16er-bb1b_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l16er-bb1b:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l18er-bb1b_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l18er-bb1b:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l18erm-bb1b_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l18erm-bb1b:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l24er-qb1b_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l24er-qb1b:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l24er-qbfc1b_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l24er-qbfc1b:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l27erm-qbfc1b_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l27erm-qbfc1b:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l30er_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l30er:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l30erm_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l30erm:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l30er-nse_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l30er-nse:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l33er_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l33er:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l33erm_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l33erm:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l36erm_firmware:*:*:*:*:*:*:*:*

Версия до 27.011 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l36erm:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l23e-qb1b_firmware:*:*:*:*:*:*:*:*

Версия до 20.018 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l23e-qb1b:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1769-l23e-qbfc1b_firmware:*:*:*:*:*:*:*:*

Версия до 20.018 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1769-l23e-qbfc1b:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2f_series_a_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2f_series_a:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2f_series_b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2f_series_b:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2t_series_a_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2t_series_a:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2t_series_b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2t_series_b:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2t_series_c_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2t_series_c:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2t_series_d_firmware:*:*:*:*:*:*:*:*

Версия до 10.007 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2t_series_d:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2tr_series_a_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2tr_series_a:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en2tr_series_b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en2tr_series_b:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_1756-en3tr_series_a_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_1756-en3tr_series_a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02361

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-grx6-8542-r6c3

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 85%

0.02361

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79