CVE-2009-0216 in iFIXinfo

Zusammenfassung

von VulDB • 22.06.2026

GE Fanuc iFIX 5.0 und frühere Versionen verlassen sich auf eine clientseitige Authentifizierung unter Verwendung einer schwach verschlüsselten lokalen Passwortdatei, was es Remote-Angriffern ermöglicht, vorgesehene Zugriffseinschränkungen zu umgehen und privilegierte Server-Login-Sitzungen zu starten, indem ein Passwort wiederhergestellt oder ein modifiziertes Programmmodul verwendet wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.01.2009

Veröffentlichung

13.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46526

CPE

bereit

EPSS

0.02984

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!