CVE-2019-11369

EPSS 7.1%

An issue was discovered in Carel pCOWeb prior to B1.2.4. In /config/pw_changeusers.html the device stores cleartext passwords, which may allow sensitive information to be read by someone with access to the device.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/46898não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://drive.google.com/open?id=12Sq6oaxe1mC1y71Emo1YladjDjwTdNfb http://seclists.org/fulldisclosure/2019/Oct/45 https://github.com/nepenthe0320/cve_poc/blob/master/CVE-2019-11369