BDU:2021-00846

Опубликовано: 25 апр. 2019

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351 связана с использованием по умолчанию протокола HTTP при реализации метода «Базовая HTTP-авторизациия». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить учетные данные администратора и другую конфиденциальную информацию, передаваемую в процессе администрирования

Вендор

Advantech Co., Ltd

Наименование ПО

BB-ERT351

Версия ПО

до 5.1.4 включительно (BB-ERT351)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 6.1.10 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://ep.advantech-bb.cz/support/router-models/download/511/sa-2021-01-fw-5.1.3-and-older-en.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18231
CVE

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-18231

CVSS3: 7.5

nvd

почти 5 лет назад

Advantech Spectre RT ERT351 Versions 5.1.3 and prior logins and passwords are transmitted in clear text form, which may allow an attacker to intercept the request.

GHSA-cjr8-57gh-26wc

github

больше 3 лет назад