Seria GOT2000-GT21 model 01.49.000 i wcześniejsze GOT PROSTE -GS21 01.49.000 i wcześniejsze
Numer CVE
CVE-2023-3373
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:L
Opis
W funkcjach serwera FTP w seriach GOT2000 i GOT SIMPLE występuje luka w zabezpieczeniach związana z atakami typu Denial of Service (DoS) i fałszowaniem (przejęciem sesji połączeń danych) spowodowana łatwymi do odgadnięcia numerami portów połączeń danych. Ta luka umożliwia atakującemu przejęcie połączeń danych (przejęcie sesji) lub uniemożliwienie legalnym użytkownikom nawiązywania połączeń danych (w celu wywołania stanu DoS) poprzez odgadnięcie portu nasłuchiwania połączenia danych na serwerze FTP i połączenie się z nim.
GT Designer3 wersja 1 (GOT2000) -1.295H i wcześniejsze GT SoftGOT2000 -1.295H i wcześniejsze
Numer CVE
CVE-2023-0525
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Luka umożliwiająca ujawnienie informacji występuje w funkcji Data Transfer Security w GT Designer3, seriach GOT2000, seriach GOT SIMPLE i GT SoftGOT2000. Ta luka umożliwia osobie atakującej uzyskanie haseł w postaci zwykłego tekstu poprzez wąchanie pakietów zawierających zaszyfrowane hasła i odszyfrowywanie zaszyfrowanych haseł.