Описание
The configuration file stores credentials in cleartext. An attacker with local access rights can read or modify the configuration file, potentially resulting in the service being abused due to sensitive information exposure.
Ссылки
- Third Party AdvisoryUS Government Resource
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.1 (исключая)
Одно из
cpe:2.3:a:moxa:mxview_one:*:*:*:*:*:*:*:*
cpe:2.3:a:moxa:mxview_one_central_manager:1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
5.5 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-313
CWE-312
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
The configuration file stores credentials in cleartext. An attacker with local access rights can read or modify the configuration file, potentially resulting in the service being abused due to sensitive information exposure.
CVSS3: 7.1
fstec
больше 1 года назад
Уязвимость платформ управления промышленными сетями MXview One и MXview One Central Manager, связанная с хранением учетных данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 18%
0.00056
Низкий
5.5 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-313
CWE-312