Описание
Use of password hash instead of password for authentication vulnerability in CONPROSYS HMI System (CHS) Ver.3.4.5 and earlier allows a remote authenticated attacker to obtain user credentials information via a man-in-the-middle attack.
Ссылки
- PatchThird Party Advisory
- Third Party AdvisoryUS Government Resource
- PatchVendor Advisory
- PatchVendor Advisory
- PatchThird Party Advisory
- Third Party AdvisoryUS Government Resource
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Use of password hash instead of password for authentication vulnerability in CONPROSYS HMI System (CHS) Ver.3.4.5 and earlier allows a remote authenticated attacker to obtain user credentials information via a man-in-the-middle attack.
Уязвимость программного средства создания и управления графическим интерфейсом пользователя (HMI) в промышленных автоматизированных системах SCADA CONPROSYS HMI System, связанная с использованием хэша пароля вместо пароля для аутентификации, позволяющая нарушителю раскрыть защищаемую информацию с помощью атаки «человек посередине»
EPSS
5.3 Medium
CVSS3