6.4

CVE-2013-2826

EPSS 1.78%
Veröffentlicht 15.01.2014 16:08:18
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle ics-cert@hq.dhs.gov
CVE-Watchlists
Login
Unerledigt
Login

WellinTech KingSCADA before 3.1.2, KingAlarm&Event before 3.1, and KingGraphic before 3.1.2 perform authentication on the KAEClientManager console rather than on the server, which allows remote attackers to bypass intended access restrictions and discover credentials via a crafted packet to TCP port 8130.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Wellintech ≫ Kinggraphic Version <= 3.1

Wellintech ≫ Kingscada Version <= 3.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.78%	0.753

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01

Patch

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2013-2826

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-2826

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-2826

EUVD