Podatność CVE-2019-9201


Publikacja: 2019-02-26   Modyfikacja: 2019-02-27

Opis:
Phoenix Contact ILC 131 ETH, ILC 131 ETH/XC, ILC 151 ETH, ILC 151 ETH/XC, ILC 171 ETH 2TX, ILC 191 ETH 2TX, ILC 191 ME/AN, and AXC 1050 devices allow remote attackers to establish TCP sessions to port 1962 and obtain sensitive information or make changes, as demonstrated by using the Create Backup feature to traverse all directories.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
8.5/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Pełny
Affected software
Phoenixcontact -> Axc 1050 firmware 
Phoenixcontact -> Ilc 131 eth/xc firmware 
Phoenixcontact -> Ilc 131 eth firmware 
Phoenixcontact -> Ilc 151 eth/xc firmware 
Phoenixcontact -> Ilc 151 eth firmware 
Phoenixcontact -> Ilc 171 eth 2tx firmware 
Phoenixcontact -> Ilc 191 eth 2tx firmware 
Phoenixcontact -> Ilc 191 me/an firmware 

 Referencje:
https://medium.com/@SergiuSechel/misconfiguration-in-ilc-gsm-gprs-devices-leaves-over-1-200-ics-devices-vulnerable-to-attacks-over-82c2d4a91561

Copyright 2024, cxsecurity.com

 

Back to Top