CVE-2013-2826

EPSS 0.27%
Veröffentlicht 15.01.2014 16:08:18
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle ics-cert@hq.dhs.gov
CVE-Watchlists
Login
Unerledigt
Login

WellinTech KingSCADA before 3.1.2, KingAlarm&Event before 3.1, and KingGraphic before 3.1.2 perform authentication on the KAEClientManager console rather than on the server, which allows remote attackers to bypass intended access restrictions and discover credentials via a crafted packet to TCP port 8130.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wellintech ≫ Kinggraphic Version <= 3.1

Wellintech ≫ Kingscada Version <= 3.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.27%	0.477

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01

Patch

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2013-2826

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-2826

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-2826

EUVD