CVE-2023-5642

Опубликовано: 18 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Advantech R-SeeNet v2.4.23 allows an unauthenticated remote attacker to read from and write to the snmpmon.ini file, which contains sensitive information.

Ссылки

https://tenable.com/security/research/tra-2023-33
Exploit
Vendor Advisory
https://tenable.com/security/research/tra-2023-33
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advantech:r-seenet:2.4.23:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.41831

Средний

9.8 Critical

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4q58-qpcg-q4vf

CVSS3: 9.8

github

больше 2 лет назад

Advantech R-SeeNet v2.4.23 allows an unauthenticated remote attacker to read from and write to the snmpmon.ini file, which contains sensitive information.

BDU:2023-06884

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к базе данных путём чтения и записи данных в файле snmpmon.ini

EPSS

Процентиль: 97%

0.41831

Средний

9.8 Critical

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo