6.4
CVE-2009-0209
- EPSS 0.14%
- Veröffentlicht 01.10.2009 15:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
- Quelle cret@cert.org
- CVE-Watchlists
- Unerledigt
LoginPI Server in OSIsoft PI System before 3.4.380.x does not properly use encryption in the default authentication process, which allows remote attackers to read or modify information in databases via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.14% | 0.304 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.4 | 10 | 4.9 |
AV:N/AC:L/Au:N/C:P/I:P/A:N
|