CVE-2013-6920

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 07/12/13 - Mise à jour le 09/12/13

Description

Siemens SINAMICS S/G controllers with firmware before 4.6.11 do not require authentication for FTP and TELNET sessions, which allows remote attackers to bypass intended access restrictions via TCP traffic to port (1) 21 or (2) 23.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-6920
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2013-AVI-676

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
siemenssinamics_g110
siemenssinamics_g110d
siemenssinamics_g120
siemenssinamics_g120c
siemenssinamics_g120d
siemenssinamics_g120p
siemenssinamics_g130
siemenssinamics_g150
siemenssinamics_g180
siemenssinamics_s/g_family_firmware
siemenssinamics_s110
siemenssinamics_s120
siemenssinamics_s120cm
siemenssinamics_s150

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail