Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7504

Опубликовано: 16 июн. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A CWE-20: Improper Input Validation vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to disable the webserver service on the device when specially crafted network packets are sent.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.2 (включая)
cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00377
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-8393-8q55-5f3r

github
больше 3 лет назад

A CWE-20: Improper Input Validation vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to disable the webserver service on the device when specially crafted network packets are sent.

fstec логотип

BDU:2020-02721

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость программного обеспечения веб-сервера микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), позволяющая нарушителю отключить службу веб-сервера

EPSS

Процентиль: 59%
0.00377
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20
CWE-20