CVE-2018-7792

Опубликовано: 29 авг. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A Permissions, Privileges, and Access Control vulnerability exists in Schneider Electric's Modicon M221 product (all references, all versions prior to firmware V1.6.2.0). The vulnerability allows unauthorized users to decode the password using rainbow table.

Ссылки

http://www.securityfocus.com/bid/105182
Third Party Advisory
VDB Entry
https://www.schneider-electric.com/en/download/document/SEVD-2018-235-01/
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/105182
Third Party Advisory
VDB Entry
https://www.schneider-electric.com/en/download/document/SEVD-2018-235-01/
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicon_m221_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.2.0 (исключая)

cpe:2.3:h:schneider-electric:modicon_m221:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00273

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-7w2v-5m57-6fj5

CVSS3: 7.5

github

больше 3 лет назад

BDU:2018-01080

CVSS3: 7.7

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная ошибками разграничения доступа, позволяющая нарушителю расшифровывать пароли