Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41793

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 8.6
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices provides an endpoint that allows to enable the ssh service without authentication. This could allow an unauthenticated remote attacker to enable remote access to the device via ssh.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:7kt_pac1260_data_manager_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7kt_pac1260_data_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00113
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-6f6r-xp9p-x965

CVSS3: 8.6
github
10 месяцев назад

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices provides an endpoint that allows to enable the ssh service without authentication. This could allow an unauthenticated remote attacker to enable remote access to the device via ssh.

fstec логотип

BDU:2025-04629

CVSS3: 8.6
fstec
10 месяцев назад

Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 30%
0.00113
Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-306