Описание
An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00.0121. A specially-crafted series of HTTP requests can lead to unauthenticated use of the REST API. An attacker can send a series of HTTP requests to trigger this vulnerability.
Ссылки
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
EPSS
9.4 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00.0121. A specially-crafted series of HTTP requests can lead to unauthenticated use of the REST API. An attacker can send a series of HTTP requests to trigger this vulnerability.
Уязвимость реализации интерфейса REST API программного пакета для работы с данными устройств промышленного Интернета вещей (IoT) Open Automation Software, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
EPSS
9.4 Critical
CVSS3
7.5 High
CVSS2