Описание
Уязвимость PROFIBUS-Ethernet шлюза Softing AG FG-100 PB связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root c использованием Telnet-соединения
Вендор
Softing AG
Наименование ПО
FG-100 PB PROFIBUS
Версия ПО
FG-x00-PB_V2.02.0.00 (FG-100 PB PROFIBUS)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Bugtraq
- BID
EPSS
Процентиль: 95%
0.16321
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
Softing FG-100 PB PROFIBUS firmware version FG-x00-PB_V2.02.0.00 contains a hardcoded password for the root account, which allows remote attackers to obtain administrative access via a TELNET session.
CVSS3: 9.8
github
больше 3 лет назад
Softing FG-100 PB PROFIBUS firmware version FG-x00-PB_V2.02.0.00 contains a hardcoded password for the root account, which allows remote attackers to obtain administrative access via a TELNET session.
EPSS
Процентиль: 95%
0.16321
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2