Описание
Registers used to store Modbus values can be read and written from the web interface without authentication in the PR100088 Modbus gateway versions prior to Release R02 (or Software Version 1.1.13166).
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до r02 (исключая)
Одновременно
cpe:2.3:o:kunbus:pr100088_modbus_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:kunbus:pr100088_modbus_gateway:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00162
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 9.1
github
больше 3 лет назад
Registers used to store Modbus values can be read and written from the web interface without authentication in the PR100088 Modbus gateway versions prior to Release R02 (or Software Version 1.1.13166).
EPSS
Процентиль: 37%
0.00162
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-306
CWE-306