Описание
Уязвимость промышленных управляемых коммутаторов Wago связана с наличием предустановленных аутентификационных данных (учетная запись root). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить доступ к устройству по протоколам SSH и TELNET
Вендор
WAGO Kontakttechnik GmbH & Co. KG
Наименование ПО
Wago 852-303
Wago 852-1505
Wago 852-1305
Версия ПО
до 1.2.2.S0 (Wago 852-303)
до 1.1.5.S0 (Wago 852-1505)
до 1.1.6.S0 (Wago 852-1305)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://www.us-cert.gov/ics/advisories/ICSA-19-164-02
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00581
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 6 лет назад
WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded users and passwords that can be used to login via SSH and TELNET.
CVSS3: 9.8
github
больше 3 лет назад
WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded users and passwords that can be used to login via SSH and TELNET.
EPSS
Процентиль: 68%
0.00581
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2