Описание
Multiple versions of GARO Wallbox GLB/GTB/GTC are affected by hard coded credentials. A hardcoded credential exist in /etc/tomcat8/tomcat-user.xml, which allows attackers to gain authorized access and control the tomcat completely on port 8000 in the tomcat manger page.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 185 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_gtb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_gtb:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 185 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_gtc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_gtc:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 185 (включая)
Одновременно
cpe:2.3:o:garo:wallbox_glb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:garo:wallbox_glb:-:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00363
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
Multiple versions of GARO Wallbox GLB/GTB/GTC are affected by hard coded credentials. A hardcoded credential exist in /etc/tomcat8/tomcat-user.xml, which allows attackers to gain authorized access and control the tomcat completely on port 8000 in the tomcat manger page.
EPSS
Процентиль: 58%
0.00363
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-798