Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-46304

Опубликовано: 10 авг. 2022
Источник: nvd
CVSS3: 7.5
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions), CP-8021 MASTER MODULE (All versions), CP-8022 MASTER MODULE WITH GPRS (All versions). The component allows to activate a web server module which provides unauthenticated access to its web pages. This could allow an attacker to retrieve debug-level information from the component such as internal network topology or connected systems.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:cp-8021_master_module_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:cp-8021_master_module:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:cp-8000_master_module_with_i\/o_-25\/\+70_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:cp-8000_master_module_with_i\/o_-25\/\+70:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:cp-8000_master_module_with_i\/o_-40\/\+70_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:cp-8000_master_module_with_i\/o_-40\/\+70:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:cp-8022_master_module_with_gprs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:cp-8022_master_module_with_gprs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00327
Низкий

7.5 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-v82p-wrg2-wj3m

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions), CP-8021 MASTER MODULE (All versions), CP-8022 MASTER MODULE WITH GPRS (All versions). The component allows to activate a web server module which provides unauthenticated access to its web pages. This could allow an attacker to retrieve debug-level information from the component such as internal network topology or connected systems.

fstec логотип

BDU:2022-04940

CVSS3: 6.5
fstec
больше 3 лет назад

Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей CP-8000 MASTER MODULE WITH I/O, CP-8021 MASTER MODULE (6MF2802-1AA00), CP-8022 MASTER MODULE WITH GPRS (6MF2802-2AA00), позволяющая нарушителю определить используемые устройства в сети

EPSS

Процентиль: 55%
0.00327
Низкий

7.5 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-Other