Описание
Delta Electronics InfraSuite Device Master versions prior to 1.0.5 contain an improper access control vulnerability, which could allow an attacker to retrieve Gateway configuration files to obtain plaintext credentials.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.5 (исключая)
cpe:2.3:a:deltaww:infrasuite_device_master:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00103
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Delta Electronics InfraSuite Device Master versions prior to 1.0.5 contain an improper access control vulnerability, which could allow an attacker to retrieve Gateway configuration files to obtain plaintext credentials.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к файлам конфигурации
EPSS
Процентиль: 29%
0.00103
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo