Podatność CVE-2016-2311


Publikacja: 2016-05-29   Modyfikacja: 2016-05-30

Opis:
Black Box AlertWerks ServSensor with firmware before SP473, AlertWerks ServSensor Junior with firmware before SP473, AlertWerks ServSensor Junior with PoE with firmware before SP473, and AlertWerks ServSensor Contact with firmware before SP473 allow remote authenticated users to discover administrator and user passwords via unspecified vectors.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Blackbox -> Alertwerks servsensor contact firmware 
Blackbox -> Alertwerks servsensor firmware 
Blackbox -> Alertwerks servsensor junior firmware 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-16-147-03

Copyright 2021, cxsecurity.com

 

Back to Top