CVE-2020-10039

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An attacker in a privileged network position between a legitimate user and the web server might be able to conduct a Man-in-the-middle attack and gain read and write access to the transmitted data.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-305120.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-305120.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:sicam_mmu_firmware:*:*:*:*:*:*:*:*

Версия до 2.05 (исключая)

cpe:2.3:h:siemens:sicam_mmu:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:sicam_sgu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sicam_sgu:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:sicam_t_firmware:*:*:*:*:*:*:*:*

Версия до 2.18 (исключая)

cpe:2.3:h:siemens:sicam_t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-311

Связанные уязвимости

GHSA-g4pp-mvp2-qf9j

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.002

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-311