CVE-2018-8859

Опубликовано: 24 июл. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Echelon SmartServer 1 all versions, SmartServer 2 all versions prior to release 4.11.007, i.LON 100 all versions, and i.LON 600 all versions. An attacker can bypass the required authentication specified in the security configuration file by including extra characters in the directory name when specifying the directory to be accessed. This vulnerability does not affect the i.LON 600 product.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:echelon:smartserver_1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:echelon:smartserver_1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:echelon:smartserver_2_firmware:*:*:*:*:*:*:*:*

Версия до 4.11.007 (исключая)

cpe:2.3:h:echelon:smartserver_2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:echelon:i.lon_100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:echelon:i.lon_100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:echelon:i.lon_600_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:echelon:i.lon_600:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00328

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-288

CWE-287

Связанные уязвимости

GHSA-fvc7-qrrw-9pwh

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 55%

0.00328

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-288

CWE-287