Описание
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains undocumented users and credentials. An attacker could misuse the credentials to compromise the device locally or over the network.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_cn_4100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cn_4100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00857
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains undocumented users and credentials. An attacker could misuse the credentials to compromise the device locally or over the network.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный доступ к устройству
EPSS
Процентиль: 75%
0.00857
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798