Podatność CVE-2000-1242

Podatność CVE-2000-1242

Publikacja: 2000-12-31 Modyfikacja: 2012-02-12

Opis:

The HTTP service in American Power Conversion (APC) PowerChute uses a default username and password, which allows remote attackers to gain system access.

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9/10	10/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
APC -> Powerchute

Referencje:

http://www.osvdb.org/30768

http://governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php

Copyright 2024, cxsecurity.com