Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15793

Опубликовано: 15 окт. 2020
Источник: nvd
CVSS3: 5.4
CVSS2: 5.8
EPSS Низкий

Описание

A vulnerability has been identified in Desigo Insight (All versions). The device does not properly set the X-Frame-Options HTTP Header which makes it vulnerable to Clickjacking attacks. This could allow an unauthenticated attacker to retrieve or modify data in the context of a legitimate user by tricking that user to click on a website controlled by the attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:desigo_insight:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:a:siemens:desigo_insight:6.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:desigo_insight:6.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:desigo_insight:6.0:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:desigo_insight:6.0:sp5:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00333
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

github логотип

GHSA-fv2h-wg8w-37wh

github
больше 3 лет назад

A vulnerability has been identified in Desigo Insight (All versions). The device does not properly set the X-Frame-Options HTTP Header which makes it vulnerable to Clickjacking attacks. This could allow an unauthenticated attacker to retrieve or modify data in the context of a legitimate user by tricking that user to click on a website controlled by the attacker.

fstec логотип

BDU:2024-10620

CVSS3: 5.4
fstec
больше 5 лет назад

Уязвимость программного обеспечения для управления зданиями Desigo Insight, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю перенаправить пользователя на произвольный сайт

EPSS

Процентиль: 56%
0.00333
Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-1021