Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7508

Опубликовано: 16 июн. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

A CWE-307 Improper Restriction of Excessive Authentication Attempts vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to gain full access by brute force.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:*
Версия до 1.5.2 (включая)
cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00257
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-gh5v-6gqh-936p

github
больше 3 лет назад

A CWE-307 Improper Restriction of Excessive Authentication Attempts vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to gain full access by brute force.

fstec логотип

BDU:2020-02725

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ

EPSS

Процентиль: 49%
0.00257
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307
CWE-307