Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9956

Опубликовано: 26 сент. 2017
Источник: nvd
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

An authentication bypass vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the system contains a hard-coded valid session. An attacker can use that session ID as part of the HTTP cookie of a web request, resulting in authentication bypass

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:u.motion_builder:*:*:*:*:*:*:*:*
Версия до 1.2.1 (включая)

EPSS

Процентиль: 65%
0.00486
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-w5f6-9h7r-9v63

CVSS3: 7.3
github
больше 3 лет назад

An authentication bypass vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the system contains a hard-coded valid session. An attacker can use that session ID as part of the HTTP cookie of a web request, resulting in authentication bypass

fstec логотип

BDU:2017-01822

CVSS3: 7.3
fstec
больше 8 лет назад

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием неизменного идентификатора действующей сессии и позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 65%
0.00486
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798