Kaspersky ID:
KLA10508
Дата обнаружения:
29/03/2015
Обновлено:
03/06/2020

Описание

Multiple serious vulnerabilities have been found in Schneider Electric products. Malicious users can exploit these vulnerabilities to obtain sensitive information orbypass security restrictions.

Below is a complete list of vulnerabilities

  1. Improper credentials storing and transmitting can be exploited locally via file manipulations or network sniffing;
  2. Publication list of usernames can be exploited remotely via conducting brute-force attack.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2015-0996
    warning
  • CVE-2015-0999
    warning
  • CVE-2015-0997
    critical
  • CVE-2015-0998
    warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.