Описание
A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected application does not expire the session. This could allow an attacker to get unauthorized access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (исключая)
cpe:2.3:a:siemens:sinec_traffic_analyzer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.0033
Низкий
7.7 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected application does not expire the session. This could allow an attacker to get unauthorized access.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к устройству
EPSS
Процентиль: 55%
0.0033
Низкий
7.7 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-613