Описание
Sending some requests in the web application of the vulnerable device allows information to be obtained due to the lack of security in the authentication process.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:socomec:modulys_gp_firmware:01.12.10:*:*:*:*:*:*:*
cpe:2.3:h:socomec:modulys_gp:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00116
Низкий
7.5 High
CVSS3
Дефекты
CWE-921
CWE-922
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
** UNSUPPPORTED WHEN ASSIGNED ** Sending some requests in the web application of the vulnerable device allows information to be obtained due to the lack of security in the authentication process.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 31%
0.00116
Низкий
7.5 High
CVSS3
Дефекты
CWE-921
CWE-922