Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31853

Опубликовано: 08 июл. 2025
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.11). During establishment of a https connection to the TLS server of a managed device, the affected application doesn't check the extended key usage attribute of that device's certificate. This could allow an attacker to execute an on-path network (MitM) attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:sicam_toolbox_ii:*:*:*:*:*:*:*:*
Версия до 07.11 (исключая)

EPSS

Процентиль: 7%
0.0003
Низкий

8.1 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-6r57-5896-f6f4

CVSS3: 8.1
github
2 месяца назад

A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.11). During establishment of a https connection to the TLS server of a managed device, the affected application doesn't check the extended key usage attribute of that device's certificate. This could allow an attacker to execute an on-path network (MitM) attack.

fstec логотип

BDU:2025-08542

CVSS3: 8.1
fstec
2 месяца назад

Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с некорректной проверкой сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 7%
0.0003
Низкий

8.1 High

CVSS3

Дефекты

CWE-295