CVE-2017-11165
🔴 Łataj teraz
Luka w dataTaker DT80 pozwala zdalnym atakującym na dostęp do wrażliwych danych konfiguracyjnych.
CVSS
9.8
EPSS
89.8%
Exploit
poc
Vendor
thermofisher
Opis źródłowy (NVD)
dataTaker DT80 dEX 1.50.012 allows remote attackers to obtain sensitive credential and configuration information via a direct request for the /services/getFile.cmd?userfile=config.xml URI.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 89.8% |
| Opublikowano (NVD) | 2017-07-12 12:29:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 14:05:28 UTC |
Referencje
- https://packetstormsecurity.com/files/143328/DataTaker-DT80-dEX-1.50.012-Sensitive-Configuration-Exposure.html (cve@mitre.org) [Exploit, Third Party Advisory, VDB Entry]
- https://www.exploit-db.com/exploits/42313/ (cve@mitre.org) [Third Party Advisory, VDB Entry]