CVE-2020-14512

Опубликовано: 25 авг. 2020

Источник: nvd

CVSS3: 8.1

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

GateManager versions prior to 9.2c, The affected product uses a weak hash type, which may allow an attacker to view user passwords.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:secomea:gatemanager_8250_firmware:*:*:*:*:*:*:*:*

Версия до 9.2c (исключая)

cpe:2.3:h:secomea:gatemanager_8250:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-916

Связанные уязвимости

GHSA-xv88-jwg8-mvgf

github

больше 3 лет назад

GateManager versions prior to 9.2c, The affected product uses a weak hash type, which may allow an attacker to view user passwords.

BDU:2021-02298

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость коммуникационного сервера GateManager, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю просматривать пароли пользователей

EPSS

Процентиль: 32%

0.00124

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-916