BDU:2021-00842

Опубликовано: 25 апр. 2019

Источник: fstec

CVSS3: 5.6

CVSS2: 5.1

Описание

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351 связана с использованием ненадежного криптографического алгоритма для хэширования паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить пароль администратора из хэша

Вендор

Advantech Co., Ltd

Наименование ПО

BB-ERT351

Версия ПО

до 5.1.4 включительно (BB-ERT351)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 6.2.5 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://ep.advantech-bb.cz/support/router-models/download/511/sa-2021-01-fw-5.1.3-and-older-en.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18237
CVE

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2019-18237

debian

Описание отсутствует

5.6 Medium

CVSS3

5.1 Medium

CVSS2