Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02617

Опубликовано: 26 окт. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов Korenix связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Korenix Technology

Наименование ПО

Korenix JetNet5428G-2G-2FX
Korenix JetNet5018G
Korenix JetNet5728G-24P
Korenix JetNet5628G
Korenix JetNet5310G
Korenix JetNet6710G-HVDC
Korenix JetNet6710G
Korenix JetNet5628G-R
Korenix JetNet5828G

Версия ПО

1.4 (Korenix JetNet5428G-2G-2FX)
1.4 (Korenix JetNet5018G)
1.4 (Korenix JetNet5728G-24P)
1.4 (Korenix JetNet5628G)
1.4a (Korenix JetNet5310G)
11e (Korenix JetNet6710G-HVDC)
1.1 (Korenix JetNet6710G)
1.4 (Korenix JetNet5628G-R)
1.1d (Korenix JetNet5828G)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00233
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-14027

CVSS3: 9.8
nvd
больше 8 лет назад

A Use of Hard-coded Credentials issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G version 1.4a, JetNet5428G-2G-2FX version 1.4, JetNet5628G-R version 1.4, JetNet5628G version 1.4, JetNet5728G-24P version 1.4, JetNet5828G version 1.1d, JetNet6710G-HVDC version 1.1e, and JetNet6710G version 1.1. The software uses undocumented hard-coded credentials that may allow an attacker to gain remote access.

github логотип

GHSA-jx99-x43w-jmq8

CVSS3: 9.8
github
больше 3 лет назад

A Use of Hard-coded Credentials issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G version 1.4a, JetNet5428G-2G-2FX version 1.4, JetNet5628G-R version 1.4, JetNet5628G version 1.4, JetNet5728G-24P version 1.4, JetNet5828G version 1.1d, JetNet6710G-HVDC version 1.1e, and JetNet6710G version 1.1. The software uses undocumented hard-coded credentials that may allow an attacker to gain remote access.

EPSS

Процентиль: 46%
0.00233
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2