7.5

CVE-2002-0235

EPSS 0.8%
Veröffentlicht 29.05.2002 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Castelle FaxPress, possibly 6.3 and other versions, when configured to use the Network print queue, allows attackers to obtain the username and password by submitting an incorrect login, which causes Faxpress to leak the correct username and password in plaintext in an error event.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Castelle ≫ Faxpress Version6.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.8%	0.731

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://online.securityfocus.com/archive/1/254168

Patch

Vendor Advisory

http://www.iss.net/security_center/static/8086.php

Vendor Advisory

http://www.securityfocus.com/bid/4030

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2002-0235

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0235

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0235

EUVD