Podatność CVE-2015-3972


Publikacja: 2015-10-28

Opis:
The web interface on Janitza UMG 508, 509, 511, 604, and 605 devices supports only short PIN values for authentication, which makes it easier for remote attackers to obtain access via a brute-force attack.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Janitza -> Umg 508 
Janitza -> Umg 509 
Janitza -> Umg 511 
Janitza -> Umg 604 
Janitza -> Umg 605 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03

Copyright 2020, cxsecurity.com

 

Back to Top