Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2302

Опубликовано: 11 июл. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 9.3
EPSS Низкий

Описание

Multiple Lenze products of the cabinet series skip the password verification upon second login. After a user has been logged on to the device once, a remote attacker can get full access without knowledge of the password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenze:c520_firmware:*:*:*:*:*:*:*:*
Версия от 1.07.00.2757 (включая) до 01.08.01.3021 (исключая)
cpe:2.3:h:lenze:c520:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenze:c550_firmware:*:*:*:*:*:*:*:*
Версия от 1.07.00.2757 (включая) до 01.08.01.3021 (исключая)
cpe:2.3:h:lenze:c550:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenze:c750_firmware:*:*:*:*:*:*:*:*
Версия от 1.07.00.2757 (включая) до 01.08.01.3021 (исключая)
cpe:2.3:h:lenze:c750:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00679
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-304
CWE-287

Связанные уязвимости

github логотип

GHSA-78pc-4xg6-x467

CVSS3: 9.8
github
больше 3 лет назад

Multiple Lenze products of the cabinet series skip the password verification upon second login. After a user has been logged on to the device once, a remote attacker can get full access without knowledge of the password.

fstec логотип

BDU:2022-04578

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость интерфейса микропрограммного обеспечения программируемых логических контроллеров Lenze Cabinet c520, Lenze Cabinet c550 и Lenze Cabinet c750, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%
0.00679
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-304
CWE-287