CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-17922
https://notcve.org/view.php?id=CVE-2018-17922
Circontrol CirCarLife all versions prior to 4.3.1, the PAP credentials of the device are stored in clear text in a log file that is accessible without authentication. En Circontrol CirCarLife en todas las versiones anteriores a la 4.3.1, las credenciales PAP del dispositivo se almacenan en texto claro en un archivo de registro accesible sin autenticación. • http://www.securityfocus.com/bid/105816 https://ics-cert.us-cert.gov/advisories/ICSA-18-305-03 • CWE-522: Insufficiently Protected Credentials CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-17918
https://notcve.org/view.php?id=CVE-2018-17918
Circontrol CirCarLife all versions prior to 4.3.1, authentication to the device can be bypassed by entering the URL of a specific page. En Circontrol CirCarLife en todas las versiones anteriores a la 4.3.1, la autenticación al dispositivo se puede omitir introduciendo la URL de una página en concreto. • http://www.securityfocus.com/bid/105816 https://ics-cert.us-cert.gov/advisories/ICSA-18-305-03 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •