Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10045

Опубликовано: 14 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An error in the challenge-response procedure could allow an attacker to replay authentication traffic and gain access to protected areas of the web application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:sicam_mmu_firmware:*:*:*:*:*:*:*:*
Версия до 2.05 (исключая)
cpe:2.3:h:siemens:sicam_mmu:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:sicam_sgu_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sicam_sgu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:sicam_t_firmware:*:*:*:*:*:*:*:*
Версия до 2.18 (исключая)
cpe:2.3:h:siemens:sicam_t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00331
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-294
CWE-294

Связанные уязвимости

github логотип

GHSA-vmpp-hpxw-8cww

github
больше 3 лет назад

A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An error in the challenge-response procedure could allow an attacker to replay authentication traffic and gain access to protected areas of the web application.

EPSS

Процентиль: 56%
0.00331
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-294
CWE-294