Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00269

Опубликовано: 07 нояб. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1361, 1362, 1321, 122х, 1322 содержит ключи SSH по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству путём установки SSH-соединения

Вендор

Advantech Co., Ltd

Наименование ПО

EKI серии 1361
EKI серии 1362
EKI серии 1321
EKI серии 122X
EKI серии 1322

Версия ПО

до 1.27 (EKI серии 1361)
до 1.27 (EKI серии 1362)
до 1.98 (EKI серии 1321)
до 1.65 (EKI серии 122X)
до 1.98 (EKI серии 1322)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Рекомендации по устранению доступны по адресу:
https://ics-cert.us-cert.gov/advisories/ICSA-15-309-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6476

nvd
больше 10 лет назад

Advantech EKI-122x-BE devices with firmware before 1.65, EKI-132x devices with firmware before 1.98, and EKI-136x devices with firmware before 1.27 have hardcoded SSH keys, which makes it easier for remote attackers to obtain access via an SSH session.

github логотип

GHSA-c77h-w7c8-63x2

github
больше 3 лет назад

Advantech EKI-122x-BE devices with firmware before 1.65, EKI-132x devices with firmware before 1.98, and EKI-136x devices with firmware before 1.27 have hardcoded SSH keys, which makes it easier for remote attackers to obtain access via an SSH session.

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS2