Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22702

Опубликовано: 19 фев. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A CWE-319: Cleartext transmission of sensitive information vulnerability exists in PowerLogic ION7400, ION7650, ION7700/73xx, ION83xx/84xx/85xx/8600, ION8650, ION8800, ION9000 and PM800 (see notification for affected versions), that could cause disclosure of user credentials when a malicious actor intercepts Telnet network traffic between a user and the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion7400_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)
cpe:2.3:h:schneider-electric:powerlogic_ion7400:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion7650_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion7650:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion7700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion7700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion7300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion7300:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8600_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion8600:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8650_firmware:*:*:*:*:*:*:*:*
Версия до 4.31.2 (включая)
cpe:2.3:h:schneider-electric:powerlogic_ion8650:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion8800:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion9000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)
cpe:2.3:h:schneider-electric:powerlogic_ion9000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_pm8000_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0 (исключая)
cpe:2.3:h:schneider-electric:powerlogic_pm8000:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion8300:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion8400:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_ion8500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:powerlogic_ion8500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00179
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-xxw9-65vg-49r3

github
около 3 лет назад

A CWE-319: Cleartext transmission of sensitive information vulnerability exists in PowerLogic ION7400, ION7650, ION7700/73xx, ION83xx/84xx/85xx/8600, ION8650, ION8800, ION9000 and PM800 (see notification for affected versions), that could cause disclosure of user credentials when a malicious actor intercepts Telnet network traffic between a user and the device.

fstec логотип

BDU:2021-04330

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии PowerLogic ION7400, ION7650, ION83xx/84xx/85xx/8600, ION8650, ION8800, ION9000, PM800, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 40%
0.00179
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319