BDU:2016-02088

Опубликовано: 21 фев. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения Ethernet конвертеров Vlinx VESP 211-232-EU и Vlinx VESP 211-EU связана с ошибками осуществления контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить административные действия с помощью модифицированного JavaScript кода

Вендор

B&B Electronics Manufacturing Co., Inc.

Наименование ПО

Vlinx VESP 211-232-EU

Vlinx VESP 211-EU

Версия ПО

1.5.1 (Vlinx VESP 211-232-EU)

1.7.2 (Vlinx VESP 211-232-EU)

1.7.2 (Vlinx VESP 211-EU)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://ics-cert.us-cert.gov/advisories/ICSA-16-049-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2275
CVE

EPSS

Процентиль: 52%

0.00294

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-2275

CVSS3: 9.8

nvd

почти 10 лет назад

The web interface on Advantech/B+B SmartWorx VESP211-EU devices with firmware 1.7.2 and VESP211-232 devices with firmware 1.5.1 and 1.7.2 relies on the client to implement access control, which allows remote attackers to perform administrative actions via modified JavaScript code.

GHSA-fphg-vqgv-6r7j