V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2014-9199
CVE
Средний

В Java-клиенте Clorius Controls до версии 01.00.0009g обнаружена уязвимость, позволяющая злоумышленнику перехватывать учетные данные путем …

CVSS
5.0
Средний
EPSS
0.03
p83
Опубликовано
2014-01-01
Обновлено
2014-01-01
Описание

В Java-клиенте Clorius Controls до версии 01.00.0009g обнаружена уязвимость, позволяющая злоумышленнику перехватывать учетные данные путем анализа сетевого трафика. Клиент использовал недостаточное кодирование для передачи учетных данных, что делало их легко доступными для злоумышленников. Для устранения уязвимости рекомендуется обновить Java-клиент до версии 01.00.0009g или позже [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-15-013-02 - [2] http://www.cloriuscontrols.com

Теги · CWE
CWE-326
CAPEC-20
CAPEC-112
CAPEC-192
Затронутые продукты
Java_web_client ≤ 01.00.0009b
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:N/A:N
Хронология
2014-01-01
Опубликована
2014-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.026 · p83
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-112 · CWE-326
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Clorius_controls_a\/s
Java Web Client
ПродуктВендорСтатус
java_web_client*Отслеживается
Источники данных
CVE