Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9334

Опубликовано: 13 фев. 2017
Источник: nvd
CVSS3: 7.3
CVSS2: 5
EPSS Низкий

Описание

An issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 controller 1763-L16AWA, Series A and B, Version 14.000 and prior versions; 1763-L16BBB, Series A and B, Version 14.000 and prior versions; 1763-L16BWA, Series A and B, Version 14.000 and prior versions; and 1763-L16DWD, Series A and B, Version 14.000 and prior versions. User credentials are sent to the web server in clear text, which may allow an attacker to discover the credentials if they are able to observe traffic between the web browser and the server.

Комментарий

CWE-319: Cleartext Transmission of Sensitive Information

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rockwellautomation:1763-l16awa_series_a:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16awa_series_b:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16bbb_series_a:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16bbb_series_b:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16bwa_series_a:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16bwa_series_b:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16dwd_series_a:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1763-l16dwd_series_b:*:*:*:*:*:*:*:*
Версия до 14.000 (включая)
cpe:2.3:a:rockwellautomation:1766-l32awa_series_a:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32awa_series_b:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32awaa_series_a:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32awaa_series_b:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bwa_series_a:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bwa_series_b:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bwaa_series_a:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bwaa_series_b:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bxb_series_a:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bxb_series_b:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bxba_series_a:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)
cpe:2.3:a:rockwellautomation:1766-l32bxba_series_b:*:*:*:*:*:*:*:*
Версия до 15.004 (включая)

EPSS

Процентиль: 20%
0.00065
Низкий

7.3 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-5gp2-93fx-fgr5

CVSS3: 7.3
github
больше 3 лет назад

An issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1100 controller 1763-L16AWA, Series A and B, Version 14.000 and prior versions; 1763-L16BBB, Series A and B, Version 14.000 and prior versions; 1763-L16BWA, Series A and B, Version 14.000 and prior versions; and 1763-L16DWD, Series A and B, Version 14.000 and prior versions. User credentials are sent to the web server in clear text, which may allow an attacker to discover the credentials if they are able to observe traffic between the web browser and the server.

fstec логотип

BDU:2017-02215

CVSS3: 6.5
fstec
больше 10 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить учетные данные пользователей в незашифрованном виде, прослушивая трафик между браузером и сервером

EPSS

Процентиль: 20%
0.00065
Низкий

7.3 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other