Podatność CVE-2015-7921

Podatność CVE-2015-7921

Publikacja: 2016-04-06 Modyfikacja: 2016-04-07

Opis:

The FTP server in Pro-face GP-Pro EX EX-ED before 4.05.000, PFXEXEDV before 4.05.000, PFXEXEDLS before 4.05.000, and PFXEXGRPLS before 4.05.000 has hardcoded credentials, which makes it easier for remote attackers to bypass authentication by leveraging knowledge of these credentials.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.4/10	4.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
Pro-face -> Gp-pro ex ex-ed
Pro-face -> Gp-pro ex pfxexedls
Pro-face -> Gp-pro ex pfxexedv
Pro-face -> Gp-pro ex pfxexgrpls

Referencje:

https://ics-cert.us-cert.gov/advisories/ICSA-16-096-01

Copyright 2024, cxsecurity.com