Описание
ROC800-Series RTU devices are vulnerable to an authentication bypass, which could allow an attacker to gain unauthorized access to data or control of the device and cause a denial-of-service condition.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:emerson:roc809_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:roc809:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:emerson:roc827_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:roc827:*:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:emerson:roc809l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:roc809l:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:emerson:roc827l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:roc827l:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:emerson:dl8000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:dl8000:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
9.4 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.4
github
больше 2 лет назад
ROC800-Series RTU devices are vulnerable to an authentication bypass, which could allow an attacker to gain unauthorized access to data or control of the device and cause a denial-of-service condition.
CVSS3: 9.4
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения контроллеров серии ROC800, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
EPSS
Процентиль: 4%
0.00019
Низкий
9.4 Critical
CVSS3
Дефекты
CWE-287