BDU:2018-00635

Опубликовано: 14 янв. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Shenzhen Tenda Technology Co., Ltd.

Наименование ПО

Tenda AC15

Версия ПО

- (Tenda AC15)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.fidusinfosec.com/tenda-ac15-hard-coded-accounts-cve-2018-5768/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5768
CVE

EPSS

Процентиль: 84%

0.02231

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-5768

CVSS3: 9.8

nvd

почти 8 лет назад

A remote, unauthenticated attacker can gain remote code execution on the the Tenda AC15 router with a specially crafted password parameter for the COOKIE header.

GHSA-v35h-v22h-83c9

CVSS3: 9.8

github

больше 3 лет назад

A remote, unauthenticated attacker can gain remote code execution on the the Tenda AC15 router with a specially crafted password parameter for the COOKIE header.

EPSS

Процентиль: 84%

0.02231

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2