PT-2017-13189 · Ininet · Ininet Webserver

Publicado

2017-10-04

Atualizado

2019-10-09

CVE-2017-13995

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions iniNet Webserver versions prior to V2.02.0100

Description An issue with improper authentication was found, which may allow malicious attackers to access sensitive information, such as HMI pages, or modify PLC variables due to the webserver's failure to properly authenticate users.

Recommendations For versions prior to V2.02.0100, update to version V2.02.0100 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2017-13995

Produtos afetados

Ininet Webserver

PT-2017-13189 · Ininet · Ininet Webserver

CVE-2017-13995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4