CVE-2024-11022

Medium

The authentication process to the web server uses a challenge response procedure which inludes the nonce and additional information. This…

SICK AG·CWE-323·Published 2024-12-06

CVSS

5.6

EPSS

0.00

KEV

Exploits

Vendor statements (2)

cve.orgen

232 chars

The authentication process to the web server uses a challenge response procedure which inludes the nonce and additional information. This challenge can be used several times for login and is therefore vulnerable for a replay attack.

NVDes

265 chars

El proceso de autenticación en el servidor web utiliza un procedimiento de desafío-respuesta que incluye el nonce y otra información adicional. Este desafío se puede utilizar varias veces para iniciar sesión y, por lo tanto, es vulnerable a un ataque de repetición.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	5.6	—	—	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
3.1	Secondary	NVD	5.6	2.2	3.4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L