PT-2015-4153 · Schneider Electric · Etg3000 Factorycast Hmi Gateway

Narendra Shinde

Publicado

2015-01-27

Atualizado

2025-09-05

CVE-2014-9198

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Schneider Electric ETG3000 FactoryCast HMI Gateway versions through 1.60 IR 04

Description The issue concerns hardcoded credentials in the FTP server, making it easier for remote attackers to gain access via an FTP session.

Recommendations For versions through 1.60 IR 04, consider disabling the FTP server or restricting its access until a patch is available to remove the hardcoded credentials.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255CWE-798

Identificadores relacionados

CVE-2014-9198

Produtos afetados

Etg3000 Factorycast Hmi Gateway

PT-2015-4153 · Schneider Electric · Etg3000 Factorycast Hmi Gateway

CVE-2014-9198

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6