CVE-2016-8566

Опубликовано: 13 фев. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An issue was discovered in Siemens SICAM PAS before 8.00. Because of Storing Passwords in a Recoverable Format, an authenticated local attacker with certain privileges could possibly reconstruct the passwords of users for accessing the database.

Ссылки

http://www.securityfocus.com/bid/94552
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/94552
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:sicam_pas\/pqs:*:*:*:*:*:*:*:*

Версия до 8.00 (исключая)

EPSS

Процентиль: 30%

0.00113

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-8qgc-686g-hpj2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-00009

fstec

около 9 лет назад

Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю получить доступ к базе данных