Описание
A Credentials Management CWE-255 vulnerability exists in the APC UPS Network Management Card 2 AOS v6.5.6, which could cause Remote Monitoring Credentials to be viewed in plaintext when Remote Monitoring is enabled, and then disabled.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.7.2 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:ap9630_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ap9630:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.7.2 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:smart-ups_srt_5kva_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:smart-ups_srt_5kva:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.7.2 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:ap9631_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ap9631:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.7.2 (исключая)
Одновременно
cpe:2.3:o:schneider-electric:ap9635_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ap9635:-:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00282
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-255
CWE-522
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A Credentials Management CWE-255 vulnerability exists in the APC UPS Network Management Card 2 AOS v6.5.6, which could cause Remote Monitoring Credentials to be viewed in plaintext when Remote Monitoring is enabled, and then disabled.
EPSS
Процентиль: 51%
0.00282
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-255
CWE-522