CVE-2014-9199

Clorius Controls A/S ISC SCADA Insecure Java Client Inadequate Encryption Strength

CVSS 10 EPSS 2.6%CWE-326

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 10EPSS 2.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 ene 2015Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The Clorius Controls Java web client before 01.00.0009g allows remote attackers to discover credentials by sniffing the network for cleartext-equivalent traffic.

AV:N/AC:L/Au:N/C:C/I:C/A:C

Productos afectados

Clorius Controls · A/S Java web client

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://ics-cert.us-cert.gov/advisories/ICSA-15-013-02 https://www.cisa.gov/news-events/ics-advisories/icsa-15-013-02 http://www.cloriuscontrols.com