BDU:2016-00062

Опубликовано: 01 сент. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения мобильных устройств хранения данных Wireless Plus Mobile Storage, GoFlex Satellite, LaCie FUEL, Wireless Mobile Storage связана с использованием по умолчанию стандартного пароля суперпользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора через TELNET-подключение

Вендор

Seagate Technology LLC

Наименование ПО

Wireless Plus Mobile Storage

GoFlex Satellite

LaCie FUEL

Wireless Mobile Storage

Версия ПО

до 3.4.1.105 (Wireless Plus Mobile Storage)

до 3.4.1.105 (GoFlex Satellite)

до 2.3.0.014 включительно (LaCie FUEL)

до 3.4.1.105 (Wireless Mobile Storage)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения, доступного владельцам устройств по адресу:

https://apps1.seagate.com/downloads/request.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%

0.04724

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-2874

CVSS3: 9.8

nvd

около 10 лет назад

Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage, and LaCie FUEL devices with firmware before 3.4.1.105 have a default password of root for the root account, which allows remote attackers to obtain administrative access via a TELNET session.

GHSA-p2jw-wmr5-9hmq