Описание
An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint resulting in read and write access due to missing authentication.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
8.8 High
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 8.8
github
7 месяцев назад
An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint resulting in read and write access due to missing authentication.
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ на чтение или запись данных
EPSS
Процентиль: 10%
0.00036
Низкий
8.8 High
CVSS3
Дефекты
CWE-306