Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-14805

Опубликовано: 29 авг. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

ABB eSOMS version 6.0.2 may allow unauthorized access to the system when LDAP is set to allow anonymous authentication, and specific key values within the eSOMS web.config file are present. Both conditions are required to exploit this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hitachienergy:esoms:6.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01319
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-qr8c-f5qw-7crq

CVSS3: 9.8
github
больше 3 лет назад

ABB eSOMS version 6.0.2 may allow unauthorized access to the system when LDAP is set to allow anonymous authentication, and specific key values within the eSOMS web.config file are present. Both conditions are required to exploit this vulnerability.

fstec логотип

BDU:2019-04818

CVSS3: 9.8
fstec
больше 7 лет назад

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с некорректной работой механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе

EPSS

Процентиль: 80%
0.01319
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287
CWE-287