Podatność CVE-2014-2717
Publikacja: 2014-07-24

Opis:
Honeywell FALCON XLWeb Linux controller devices 2.04.01 and earlier and FALCON XLWeb XLWebExe controller devices 2.02.11 and earlier allow remote attackers to bypass authentication and obtain administrative access by visiting the change-password page.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Honeywell Falcon Administrative Bypass
Martin Jartelius
02.10.2014
Med.
Honeywell XLWEB SCADA Path Traversal
Martin Jartelius
24.04.2015

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.6/10
10/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Honeywell -> Falcon xlweb linux controller 
Honeywell -> Falcon xlweb xlwebexe 

 Referencje:
http://ics-cert.us-cert.gov/advisories/ICSA-14-175-01
Copyright 2024, cxsecurity.com

 

Back to Top