Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12268

Опубликовано: 23 дек. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров PCD существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора через FTP-сессию

Вендор

Saia-Burgess Electronics Inc.

Наименование ПО

PCD1.M0xx0
PCD1.M2xx0
PCD2.M5xx0
PCD3.Mxx60
PCD7.D4xxD
PCD7.D4xxWTPF
PCD7.D4xxV
PCD7.D4xxxT5F
PCD3.Mxxx0
PCD3.T666

Версия ПО

до 1.24.50 (PCD1.M0xx0)
до 1.24.50 (PCD1.M2xx0)
до 1.24.50 (PCD2.M5xx0)
до 1.24.50 (PCD3.Mxx60)
до 1.24.50 (PCD7.D4xxD)
до 1.24.50 (PCD7.D4xxWTPF)
до 1.24.50 (PCD7.D4xxV)
до 1.24.50 (PCD7.D4xxxT5F)
до 1.24.50 (PCD3.Mxxx0)
до 1.24.41 (PCD3.T666)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование средств межсетевого экранирования, изолирование устройств от внешней сети, установка обновления, доступного по адресу: https://www.sbc-support.com/en/product-index/firmware-for-saia-pcdr-cosinus/firmware-used-in-production/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.0069
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-7911

CVSS3: 9.1
nvd
около 10 лет назад

Saia Burgess PCD1.M0xx0, PCD1.M2xx0, PCD2.M5xx0, PCD3.Mxx60, PCD3.Mxxx0, PCD7.D4xxD, PCD7.D4xxV, PCD7.D4xxWTPF, and PCD7.D4xxxT5F devices before 1.24.50 and PCD3.T665 and PCD3.T666 devices before 1.24.41 have hardcoded credentials, which allows remote attackers to obtain administrative access via an FTP session.

github логотип

GHSA-p6xr-93mh-6vxm

CVSS3: 9.1
github
больше 3 лет назад

Saia Burgess PCD1.M0xx0, PCD1.M2xx0, PCD2.M5xx0, PCD3.Mxx60, PCD3.Mxxx0, PCD7.D4xxD, PCD7.D4xxV, PCD7.D4xxWTPF, and PCD7.D4xxxT5F devices before 1.24.50 and PCD3.T665 and PCD3.T666 devices before 1.24.41 have hardcoded credentials, which allows remote attackers to obtain administrative access via an FTP session.

EPSS

Процентиль: 71%
0.0069
Низкий

10 Critical

CVSS2