Описание
Vulnerability in the OPC UA .NET Standard Stack before 1.5.374.158 allows an unauthorized attacker to bypass application authentication when the deprecated Basic128Rsa15 security policy is enabled.
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.374.158 (исключая)
cpe:2.3:a:opcfoundation:ua_.net_standard_stack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00084
Низкий
8.6 High
CVSS3
Дефекты
CWE-208
Связанные уязвимости
CVSS3: 5.9
github
11 месяцев назад
Security Update for the OPC UA .NET Standard Stack
CVSS3: 8.6
fstec
12 месяцев назад
Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с недостатками процедуры авторизации в результате расхождения во времени при сравнении токенов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
EPSS
Процентиль: 25%
0.00084
Низкий
8.6 High
CVSS3
Дефекты
CWE-208