Vulnerabilidad en productos Echelon (CVE-2018-10627)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
24/07/2018
Última modificación:
09/10/2019
Descripción
Echelon SmartServer 1 en todas las versiones, SmartServer 2 en todas las versiones anteriores a 4.11.007, i.LON 100 en todas las versiones y i.LON 600 en todas las versiones. Un atacante puede emplear la API SOAP para recuperar y cambiar elementos de configuración sensibles como los nombres de usuario y las contraseñas para los servidores web y FTP. Esta vulnerabilidad no afecta al producto i.LON 600.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:echelon:smartserver_1_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:echelon:smartserver_1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:echelon:smartserver_2_firmware:*:*:*:*:*:*:*:* | 4.11.007 (excluyendo) | |
| cpe:2.3:h:echelon:smartserver_2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:echelon:i.lon_100_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:echelon:i.lon_100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página