CVE-2019-18231

Опубликовано: 17 мар. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Advantech Spectre RT ERT351 Versions 5.1.3 and prior logins and passwords are transmitted in clear text form, which may allow an attacker to intercept the request.

Ссылки

https://ep.advantech-bb.cz/support/router-models/download/511/sa-2021-01-fw-5.1.3-and-older-en.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-054-03
Third Party Advisory
US Government Resource
https://ep.advantech-bb.cz/support/router-models/download/511/sa-2021-01-fw-5.1.3-and-older-en.pdf
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-054-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:advantech:spectre_rt_ert351_firmware:*:*:*:*:*:*:*:*

Версия до 5.1.3 (включая)

cpe:2.3:h:advantech:spectre_rt_ert351:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-cjr8-57gh-26wc

github

больше 3 лет назад

Advantech Spectre RT ERT351 Versions 5.1.3 and prior logins and passwords are transmitted in clear text form, which may allow an attacker to intercept the request.

BDU:2021-00846

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с использованием по умолчанию протокола HTTP, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию