Podatność CVE-2018-18995
Publikacja: 2019-01-03

Opis:
Pluto Safety PLC Gateway Ethernet devices ABB GATE-E1 and GATE-E2 all versions do not allow authentication to be configured on administrative telnet or web interfaces, which could enable various effects vectors, including conducting device resets, reading or modifying registers, and changing configuration settings such as IP addresses.

Typ:

CWE-306

 (Missing Authentication for Critical Function)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
ABB -> Gate-e1 firmware 
ABB -> Gate-e2 firmware 

 Referencje:
http://www.securityfocus.com/bid/106247
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01
Copyright 2024, cxsecurity.com

 

Back to Top