Описание
Уязвимость службы SCC микропрограммного обеспечения термостата ComfortLink II связана с испоьзованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству с привилегиями root с использованием протокола SSH
Вендор
Trane
Наименование ПО
ComfortLink II
Версия ПО
2.0.2 (ComfortLink II)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до 2.0.3 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 86%
0.02884
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 9 лет назад
A design flaw in the Trane ComfortLink II SCC firmware version 2.0.2 service allows remote attackers to take complete control of the system.
CVSS3: 9.8
github
больше 3 лет назад
A design flaw in the Trane ComfortLink II SCC firmware version 2.0.2 service allows remote attackers to take complete control of the system.
EPSS
Процентиль: 86%
0.02884
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2