Описание
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.5). Affected device consists of an incorrect default value in the SSH configuration. This could allow an attacker to bypass network isolation.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5 (исключая)
cpe:2.3:a:siemens:simatic_cn_4100:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
7.4 High
CVSS3
10 Critical
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 7.4
github
больше 2 лет назад
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.5). Affected device consists of an incorrect default value in the SSH configuration. This could allow an attacker to bypass network isolation.
CVSS3: 7.4
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю обойти сетевую изоляцию
EPSS
Процентиль: 5%
0.00021
Низкий
7.4 High
CVSS3
10 Critical
CVSS3
Дефекты
CWE-276
CWE-276