Lucene search

IcscertCVE-2012-3020

HistoryAug 06, 2012 - 4:55 p.m.

CVE-2012-3020

2012-08-0616:55:04

CWE-255

icscert

web.nvd.nist.gov

siemens

synco

ozw

web server

firmware

default password

remote access

security vulnerability

cve-2012-3020

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

Confidence

Low

EPSS

0.005

Percentile

77.4%

JSON

The Siemens Synco OZW Web Server devices OZW672., OZW772., and OZW775 with firmware before 4 have an unspecified default password, which makes it easier for remote attackers to obtain administrative access via a network session.

Affected configurations

Nvd

Node

siemenssynco_ozw_web_serverMatchozw672.01

siemenssynco_ozw_web_serverMatchozw672.04

siemenssynco_ozw_web_serverMatchozw672.16

siemenssynco_ozw_web_serverMatchozw772.01

siemenssynco_ozw_web_serverMatchozw772.04

siemenssynco_ozw_web_serverMatchozw772.16

siemenssynco_ozw_web_serverMatchozw772.250

siemenssynco_ozw_web_serverMatchozw775

AND

siemenssynco_ozw_web_server_firmwareRange≤3.0

VendorProductVersionCPE
siemenssynco_ozw_web_serverozw672.01cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.01:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw672.04cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.04:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw672.16cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.16:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw772.01cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.01:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw772.04cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.04:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw772.16cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.16:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw772.250cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.250:*:*:*:*:*:*:*
siemenssynco_ozw_web_serverozw775cpe:2.3:h:siemens:synco_ozw_web_server:ozw775:*:*:*:*:*:*:*
siemenssynco_ozw_web_server_firmware*cpe:2.3:o:siemens:synco_ozw_web_server_firmware:*:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
siemens	synco_ozw_web_server	ozw672.01	cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.01:::::::*
siemens	synco_ozw_web_server	ozw672.04	cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.04:::::::*
siemens	synco_ozw_web_server	ozw672.16	cpe:2.3:h:siemens:synco_ozw_web_server:ozw672.16:::::::*
siemens	synco_ozw_web_server	ozw772.01	cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.01:::::::*
siemens	synco_ozw_web_server	ozw772.04	cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.04:::::::*
siemens	synco_ozw_web_server	ozw772.16	cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.16:::::::*
siemens	synco_ozw_web_server	ozw772.250	cpe:2.3:h:siemens:synco_ozw_web_server:ozw772.250:::::::*
siemens	synco_ozw_web_server	ozw775	cpe:2.3:h:siemens:synco_ozw_web_server:ozw775:::::::*
siemens	synco_ozw_web_server_firmware	*	cpe:2.3:o:siemens:synco_ozw_web_server_firmware::::::::

References

support.automation.siemens.com/WW/view/en/41929231/130000

www.us-cert.gov/control_systems/pdf/ICSA-12-214-01.pdf

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

Confidence

Low

EPSS

0.005

Percentile

77.4%

JSON

Related for CVE-2012-3020