Описание
An insufficiently protected credentials vulnerability in KEPServerEX could allow an adversary to capture user credentials as the web server uses basic authentication.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.2107.0 (включая) до 6.14.263.0 (включая)
cpe:2.3:a:ptc:kepware_kepserverex:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 6.8 (включая) до 6.14.263.0 (включая)
cpe:2.3:a:ptc:thingworx_kepware_server:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 8.0 (включая) до 8.5 (включая)
cpe:2.3:a:ptc:thingworx_industrial_connectivity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00053
Низкий
5.7 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 5.7
github
около 2 лет назад
An insufficiently protected credentials vulnerability in KEPServerEX could allow an adversary to capture user credentials as the web server uses basic authentication.
CVSS3: 5.7
fstec
больше 2 лет назад
Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю выполнить атаку типа "человек посередине"
EPSS
Процентиль: 16%
0.00053
Низкий
5.7 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-522
CWE-522