CVE-2021-20993

Опубликовано: 13 мая 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

In multiple managed switches by WAGO in different versions the activated directory listing provides an attacker with the index of the resources located inside the directory.

Ссылки

https://cert.vde.com/en-us/advisories/vde-2021-013
Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2021-013
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:0852-0303_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.3.s0 (включая)

cpe:2.3:h:wago:0852-0303:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:wago:0852-1305_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.7.s0 (включая)

cpe:2.3:h:wago:0852-1305:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:wago:0852-1505_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6.s0 (включая)

cpe:2.3:h:wago:0852-1505:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:wago:0852-1305\/000-001_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.s0 (включая)

cpe:2.3:h:wago:0852-1305\/000-001:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:wago:0852-1505\/000-001_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.s0 (включая)

cpe:2.3:h:wago:0852-1505\/000-001:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-8xqw-xjxh-7m7j

github

больше 3 лет назад

In multiple managed switches by WAGO in different versions the activated directory listing provides an attacker with the index of the resources located inside the directory.

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200