Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7811

Опубликовано: 30 нояб. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

An Unverified Password Change vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 which could allow an unauthenticated remote user to access the change password function of the web server

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:modicom_m340_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicom_m340:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:modicom_premium_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicom_premium:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:modicom_quantum_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicom_quantum:*:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:modicom_bmxnor0200h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:modicom_bmxnor0200h:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01533
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640

Связанные уязвимости

github логотип

GHSA-cqmj-26m2-wvgh

CVSS3: 9.8
github
больше 3 лет назад

An Unverified Password Change vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 which could allow an unauthenticated remote user to access the change password function of the web server

fstec логотип

BDU:2019-00123

CVSS3: 9.8
fstec
около 7 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая получить доступ к функции изменения пароля WEB-сервера

EPSS

Процентиль: 81%
0.01533
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-640