Podatność CVE-2017-5153


Publikacja: 2017-02-13   Modyfikacja: 2017-02-14

Opis:
An issue was discovered in OSIsoft PI Coresight 2016 R2 and earlier versions, and PI Web API 2016 R2 when deployed using the PI AF Services 2016 R2 integrated install kit. An information exposure through server log files vulnerability has been identified, which may allow service account passwords to become exposed for the affected services, potentially leading to unauthorized shutdown of the affected PI services as well as potential reuse of domain credentials.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Osisoft -> Pi web api 
Osisoft -> Pi coresight 

 Referencje:
http://www.securityfocus.com/bid/95355
https://ics-cert.us-cert.gov/advisories/ICSA-17-010-01

Copyright 2024, cxsecurity.com

 

Back to Top