Описание
A CWE-798 use of hardcoded credentials vulnerability exists in BMX-NOR-0200H with firmware versions prior to V1.7 IR 19 which could cause a confidentiality issue when using FTP protocol.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:schneider-electric:bmx-nor-0200h_firmware:1.7:ir17:*:*:*:*:*:*
cpe:2.3:o:schneider-electric:bmx-nor-0200h_firmware:1.7:ir18:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:bmx-nor-0200h:-:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00311
Низкий
7.2 High
CVSS3
4 Medium
CVSS2
Дефекты
CWE-798
CWE-798
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
A CWE-798 use of hardcoded credentials vulnerability exists in BMX-NOR-0200H with firmware versions prior to V1.7 IR 19 which could cause a confidentiality issue when using FTP protocol.
CVSS3: 7.2
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H, связанная с наличием встроенных аутентификационных данных, позволяющая нарушителю получить доступ к FTP-сервису
EPSS
Процентиль: 54%
0.00311
Низкий
7.2 High
CVSS3
4 Medium
CVSS2
Дефекты
CWE-798
CWE-798