Podatność CVE-2018-8862


Publikacja: 2018-05-25

Opis:
In ATI Systems Emergency Mass Notification Systems (HPSS16, HPSS32, MHPSS, and ALERT4000) devices, an improper authentication vulnerability caused by specially crafted malicious radio transmissions may allow an attacker to remotely trigger false alarms.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:A/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.9/10
2.9/10
5.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Atisystem -> Alert4000 firmware 
Atisystem -> Hpss16 firmware 
Atisystem -> Hpss32 firmware 
Atisystem -> Mhpss firmware 

 Referencje:
http://www.securityfocus.com/bid/103721
https://ics-cert.us-cert.gov/advisories/ICSA-18-100-01

Copyright 2024, cxsecurity.com

 

Back to Top