Podatność CVE-2015-3939


Publikacja: 2015-05-31

Opis:
Directory traversal vulnerability in the NC854 and NC856 modules for IDS RTU 850C devices allows remote authenticated users to read arbitrary files via unspecified vectors involving an internal web server, as demonstrated by reading a TELNET credentials file.

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
IDS -> Nc854 
IDS -> Nc856 

 Referencje:
http://www.securityfocus.com/bid/74900
https://ics-cert.us-cert.gov/advisories/ICSA-15-148-01

Copyright 2024, cxsecurity.com

 

Back to Top