Описание
An unauthenticated remote attacker can use this vulnerability to change the device configuration due to a file writeable for short time after system startup.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.6.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.6.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.6.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.002
Низкий
5.9 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
An unauthenticated remote attacker can use this vulnerability to change the device configuration due to a file writeable for short time after system startup.
EPSS
Процентиль: 42%
0.002
Низкий
5.9 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-552