Описание
A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An attacker with access to the device's web server might be able to execute administrative commands without authentication.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.05 (исключая)
Одновременно
cpe:2.3:o:siemens:sicam_mmu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_mmu:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:siemens:sicam_sgu_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_sgu:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.18 (исключая)
Одновременно
cpe:2.3:o:siemens:sicam_t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00392
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-306
CWE-306
Связанные уязвимости
github
больше 3 лет назад
A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An attacker with access to the device's web server might be able to execute administrative commands without authentication.
EPSS
Процентиль: 60%
0.00392
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-306
CWE-306