Podatność CVE-2017-6045
Publikacja: 2017-06-21

Opis:
An Information Exposure issue was discovered in Trihedral VTScada Versions prior to 11.2.26. Some files are exposed within the web server application to unauthenticated users. These files may contain sensitive configuration information.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Trihedral VTScada DoS / XSS / Information Disclosure
Karn Ganeshen
01.07.2017

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Trihedral -> Vtscada 

 Referencje:
http://www.securityfocus.com/bid/99066
https://ics-cert.us-cert.gov/advisories/ICSA-17-164-01
Copyright 2024, cxsecurity.com

 

Back to Top