CVE-2018-10627

Опубликовано: 24 июл. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 6.4

EPSS Низкий

Описание

Echelon SmartServer 1 all versions, SmartServer 2 all versions prior to release 4.11.007, i.LON 100 all versions, and i.LON 600 all versions. An attacker can use the SOAP API to retrieve and change sensitive configuration items such as the usernames and passwords for the Web and FTP servers. This vulnerability does not affect the i.LON 600 product.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:echelon:smartserver_1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:echelon:smartserver_1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:echelon:smartserver_2_firmware:*:*:*:*:*:*:*:*

Версия до 4.11.007 (исключая)

cpe:2.3:h:echelon:smartserver_2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:echelon:i.lon_100_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:echelon:i.lon_100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00266

Низкий

9.8 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-gcxm-q2x4-v5qm

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 50%

0.00266

Низкий

9.8 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-200