V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-16231
CVE
Высокий

Затронутые контроллеры Bachmann Electronic M-Base версии MSYS v1.06.14 и более поздние используют слабую криптографию для защиты паролей ус…

CVSS
8.8
Высокий
EPSS
0.01
p51
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Затронутые контроллеры Bachmann Electronic M-Base версии MSYS v1.06.14 и более поздние используют слабую криптографию для защиты паролей устройств. Затронутые контроллеры, которые активно поддерживаются, включают аппаратные контроллеры MX207, MX213, MX220, MC206, MC212, MC220 и MH230, а затронутые контроллеры с истекшим сроком службы включают аппаратные контроллеры MC205, MC210, MH212, ME203, CS200, MP213, MP226, MPC240, MPC265, MPC270, MPC293, MPE270 и CPC210. Уровень безопасности 0 установлен по умолчанию производителем, что может позволить неаутентифицированному удаленному злоумышленнику получить доступ к хешам паролей. Уровень безопасности 4 восприимчив, если аутентифицированный удаленный злоумышленник или неаутентифицированное лицо с физическим доступом к устройству считывает и расшифровывает пароль для проведения дальнейших атак.

Теги · CWE
CWE-916
CAPEC-55
Затронутые продукты
Cpc210_firmwareCs200_firmwareMc205_firmwareMc206_firmwareMc210_firmwareMc212_firmwareMc220_firmwareMe203_firmwareMh212_firmwareMh230_firmwareMp213_firmwareMp226_firmwareMpc240_firmwareMpc265_firmwareMpc270_firmwareMpc293_firmwareMpe270_firmwareMx207_firmwareMx213_firmwareMx220_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.008 · p51
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-55 · CWE-916
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Bachmann
Cpc210Cpc210 FirmwareCs200Cs200 FirmwareMc205Mc205 FirmwareMc206Mc206 FirmwareMc210Mc210 Firmware+30
ПродуктВендорСтатус
cpc210_firmware*Отслеживается
cs200_firmware*Отслеживается
mc205_firmware*Отслеживается
mc206_firmware*Отслеживается
mc210_firmware*Отслеживается
mc212_firmware*Отслеживается
mc220_firmware*Отслеживается
me203_firmware*Отслеживается
mh212_firmware*Отслеживается
mh230_firmware*Отслеживается
mp213_firmware*Отслеживается
mp226_firmware*Отслеживается
mpc240_firmware*Отслеживается
mpc265_firmware*Отслеживается
mpc270_firmware*Отслеживается
mpc293_firmware*Отслеживается
mpe270_firmware*Отслеживается
mx207_firmware*Отслеживается
mx213_firmware*Отслеживается
mx220_firmware*Отслеживается
Источники данных
CVE