Описание
Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1321 и 1322 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации
Вендор
Advantech Co., Ltd
Наименование ПО
EKI серии 1322
EKI серии 1321
Версия ПО
до 06.10.2015 (EKI серии 1322)
до 06.10.2015 (EKI серии 1321)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя: http://support.advantech.com.tw/Support/SearchResult.aspx?keyword=EKI-132*&searchtabs=Firmware
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01332
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 9 лет назад
Advantech EKI-132x devices with firmware before 2015-12-31 allow remote attackers to bypass authentication via unspecified vectors.
CVSS3: 9.8
github
около 3 лет назад
Advantech EKI-132x devices with firmware before 2015-12-31 allow remote attackers to bypass authentication via unspecified vectors.
EPSS
Процентиль: 79%
0.01332
Низкий
10 Critical
CVSS2