CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2014-9197
https://notcve.org/view.php?id=CVE-2014-9197
The Schneider Electric ETG3000 FactoryCast HMI Gateway with firmware before 1.60 IR 04 stores rde.jar under the web root with insufficient access control, which allows remote attackers to obtain sensitive setup and configuration information via a direct request. Schneider Electric ETG3000 FactoryCast HMI Gateway con firmware anterior a 1.60 IR 04 almacena rde.jar bajo el root web sin suficiente control de acceso, lo que permite a atacantes remotos obtener información sensible de la instalación y la configuración a través de una solicitud directa. • https://ics-cert.us-cert.gov/advisories/ICSA-15-020-02 • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2014-9198
https://notcve.org/view.php?id=CVE-2014-9198
The FTP server on the Schneider Electric ETG3000 FactoryCast HMI Gateway with firmware through 1.60 IR 04 has hardcoded credentials, which makes it easier for remote attackers to obtain access via an FTP session. El servidor FTP en Schneider Electric ETG3000 FactoryCast HMI Gateway con firmware hasta 1.60 IR 04 tienen credenciales embebidas, lo que facilita a atacantes remotos obtener el acceso a través de una sesión FTP. • http://www.securityfocus.com/bid/72258 http://www.securityfocus.com/bid/77765 https://ics-cert.us-cert.gov/advisories/ICSA-15-020-02 • CWE-255: Credentials Management Errors •