Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02618

Опубликовано: 26 окт. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов Korenix связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Korenix Technology

Наименование ПО

Korenix JetNet5428G-2G-2FX
Korenix JetNet5018G
Korenix JetNet5728G-24P
Korenix JetNet5628G
Korenix JetNet5310G
Korenix JetNet6710G-HVDC
Korenix JetNet6710G
Korenix JetNet5628G-R
Korenix JetNet5828G

Версия ПО

1.4 (Korenix JetNet5428G-2G-2FX)
1.4 (Korenix JetNet5018G)
1.4 (Korenix JetNet5728G-24P)
1.4 (Korenix JetNet5628G)
1.4a (Korenix JetNet5310G)
11e (Korenix JetNet6710G-HVDC)
1.1 (Korenix JetNet6710G)
1.4 (Korenix JetNet5628G-R)
1.1d (Korenix JetNet5828G)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00078
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-14021

CVSS3: 9.8
nvd
больше 8 лет назад

A Use of Hard-coded Cryptographic Key issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G version 1.4a, JetNet5428G-2G-2FX version 1.4, JetNet5628G-R version 1.4, JetNet5628G version 1.4, JetNet5728G-24P version 1.4, JetNet5828G version 1.1d, JetNet6710G-HVDC version 1.1e, and JetNet6710G version 1.1. An attacker may gain access to hard-coded certificates and private keys allowing the attacker to perform man-in-the-middle attacks.

github логотип

GHSA-5rg7-hr8v-2p3g

CVSS3: 9.8
github
больше 3 лет назад

A Use of Hard-coded Cryptographic Key issue was discovered in Korenix JetNet JetNet5018G version 1.4, JetNet5310G version 1.4a, JetNet5428G-2G-2FX version 1.4, JetNet5628G-R version 1.4, JetNet5628G version 1.4, JetNet5728G-24P version 1.4, JetNet5828G version 1.1d, JetNet6710G-HVDC version 1.1e, and JetNet6710G version 1.1. An attacker may gain access to hard-coded certificates and private keys allowing the attacker to perform man-in-the-middle attacks.

EPSS

Процентиль: 23%
0.00078
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2