CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:P/I:P/A:P
AI Score
Confidence
Low
EPSS
Percentile
77.4%
The Siemens Synco OZW Web Server devices OZW672., OZW772., and OZW775 with firmware before 4 have an unspecified default password, which makes it easier for remote attackers to obtain administrative access via a network session.
Vendor | Product | Version | CPE |
---|---|---|---|
siemens | synco_ozw_web_server | ozw672.01 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.01:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw672.04 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.04:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw672.16 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.16:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw772.01 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.01:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw772.04 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.04:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw772.16 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.16:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw772.250 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.250:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server | ozw775 | cpe:2.3:h:siemens:synco_ozw_web_server:ozw775:*:*:*:*:*:*:* |
siemens | synco_ozw_web_server_firmware | * | cpe:2.3:o:siemens:synco_ozw_web_server_firmware:*:*:*:*:*:*:*:* |