Описание
Уязвимость системы удаленного мониторинга и управления OpenNMS связана с использованием пароля по умолчанию rtc для учетной записи rtc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к системе путем использования сведений о привилегиях
Вендор
The OpenNMS Group
Наименование ПО
OpenNMS
Версия ПО
. (OpenNMS)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www.opennms.org/wiki/CVE-2015-0975
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 82%
0.01785
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
OpenNMS has a default password of rtc for the rtc account, which makes it easier for remote attackers to obtain access by leveraging knowledge of the credentials.
debian
больше 10 лет назад
OpenNMS has a default password of rtc for the rtc account, which makes ...
github
больше 3 лет назад
OpenNMS has a default password of rtc for the rtc account, which makes it easier for remote attackers to obtain access by leveraging knowledge of the credentials.
EPSS
Процентиль: 82%
0.01785
Низкий
10 Critical
CVSS2