Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02481

Опубликовано: 26 янв. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием предустановленного пароля «inflection» учетной записи «root» по протоколам SSH или HTTP

Вендор

ExaGrid Systems, Inc.

Наименование ПО

ExaGrid EX3000
ExaGrid EX21000E
ExaGrid EX5000
ExaGrid EX10000E
ExaGrid EX32000E
ExaGrid EX7000
ExaGrid EX40000E
ExaGrid EX13000E

Версия ПО

до 4.8 P26 (ExaGrid EX3000)
до 4.8 P26 (ExaGrid EX21000E)
до 4.8 P26 (ExaGrid EX5000)
до 4.8 P26 (ExaGrid EX10000E)
до 4.8 P26 (ExaGrid EX32000E)
до 4.8 P26 (ExaGrid EX7000)
до 4.8 P26 (ExaGrid EX40000E)
до 4.8 P26 (ExaGrid EX13000E)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до 4.8 P26 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81672
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1560

CVSS3: 9.8
nvd
почти 9 лет назад

ExaGrid appliances with firmware before 4.8 P26 have a default password of (1) inflection for the root shell account and (2) support for the support account in the web interface, which allows remote attackers to obtain administrative access via an SSH or HTTP session.

github логотип

GHSA-qm78-gh66-mx93

CVSS3: 9.8
github
больше 3 лет назад

ExaGrid appliances with firmware before 4.8 P26 have a default password of (1) inflection for the root shell account and (2) support for the support account in the web interface, which allows remote attackers to obtain administrative access via an SSH or HTTP session.

EPSS

Процентиль: 99%
0.81672
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2