Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02515

Опубликовано: 12 окт. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения TCP/IP конвертора JanTek JTC-200 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к оболочке BusyBox Linux с использованием протокола Telnet

Вендор

JanTek Electronics Inc.

Наименование ПО

JanTek JTC-200

Версия ПО

- (JanTek JTC-200)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Производителем не запланировано устранение уязвимостей JTC-200. В конце 2017 года планируется выпуск JTC-300.
Для минимизации возможных вредоносных воздействий рекомендуется ограничить доступ к устройству.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00325
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-5791

CVSS3: 9.8
nvd
больше 8 лет назад

An Improper Authentication issue was discovered in JanTek JTC-200, all versions. The improper authentication could provide an undocumented BusyBox Linux shell accessible over the TELNET service without any authentication.

github логотип

GHSA-rfqg-cc66-j4h7

CVSS3: 9.8
github
больше 3 лет назад

An Improper Authentication issue was discovered in JanTek JTC-200, all versions. The improper authentication could provide an undocumented BusyBox Linux shell accessible over the TELNET service without any authentication.

EPSS

Процентиль: 55%
0.00325
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2