Описание
Advantech WebAccess 8.3.4 does not properly restrict an RPC call that allows unauthenticated, remote users to read files. An attacker can use this vulnerability to recover the administrator password.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:advantech:webaccess:8.3.4:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00935
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-284
CWE-522
Связанные уязвимости
github
больше 3 лет назад
Advantech WebAccess 8.3.4 does not properly restrict an RPC call that allows unauthenticated, remote users to read files. An attacker can use this vulnerability to recover the administrator password.
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 76%
0.00935
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-284
CWE-522