Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41798

Опубликовано: 08 окт. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability has been identified in SENTRON 7KM PAC3200 (All versions). Affected devices only provide a 4-digit PIN to protect from administrative access via Modbus TCP interface. Attackers with access to the Modbus TCP interface could easily bypass this protection by brute-force attacks or by sniffing the Modbus clear text communication.

Ссылки

EPSS

Процентиль: 6%
0.00025
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-rcxw-v8q3-f2f8

CVSS3: 9.8
github
больше 1 года назад

A vulnerability has been identified in SENTRON 7KM PAC3200 (All versions). Affected devices only provide a 4-digit PIN to protect from administrative access via Modbus TCP interface. Attackers with access to the Modbus TCP interface could easily bypass this protection by brute-force attacks or by sniffing the Modbus clear text communication.

fstec логотип

BDU:2024-09263

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость интерфейса Modbus TCP микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC3200, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 6%
0.00025
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287