NVD

Id
82205  
Name
CVE-2017-5139  
Description
An issue was discovered in Honeywell XL Web II controller XL1000C500 XLWebExe-2-01-00 and prior, and XLWeb 500 XLWebExe-1-02-08 and prior. Any user is able to disclose a password by accessing a specific URL, because of Plaintext Storage of a Password.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-02-28  
Published
2017-02-13  
Modified Date
2017-02-16  
Seq
2017-5139  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
65220 JVNDB-2017-001587 Honeywell XL Web II コントローラ XL1000C500 および XLWeb 500 におけるパスワードを公開される脆弱性 Honeywell XL Web II コントローラ XL1000C500 および XLWeb 500 は、パスワードを平文で保存するため、パスワードを公開される脆弱性が存在します。 CVE-2017-5139 CVE-2017-5139 82205 5 9.8 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001587.html 2017-02-02 2017-03-07 View