Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02137

Опубликовано: 27 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000 связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

C-data

Наименование ПО

72408A
9008A
9016A
92408A
92416A
9288
97016
97024P
97028P
97042P
97084P
97168P
FD1002S
FD1104
FD1104B
FD1104S
FD1104SN
FD1108S
FD1204SN
FD1204SN-R2
FD1204S-R2
FD1208S-R2
FD1216S-R1
FD1608GS
FD1608SN
FD1616GS
FD1616SN
FD8000

Версия ПО

1.2.2 (72408A)
2.4.05_000 (72408A)
2.4.04_001 (72408A)
2.4.03_000 (72408A)
1.2.2 (9008A)
1.2.2 (9016A)
1.2.2 (92408A)
1.2.2 (92416A)
1.2.2 (9288)
1.2.2 (97016)
1.2.2 (97024P)
1.2.2 (97028P)
1.2.2 (97042P)
1.2.2 (97084P)
1.2.2 (97168P)
1.2.2 (FD1002S)
1.2.2 (FD1104)
1.2.2 (FD1104B)
1.2.2 (FD1104S)
1.2.2 (FD1104SN)
1.2.2 (FD1108S)
1.2.2 (FD1204SN)
1.2.2 (FD1204SN-R2)
1.2.2 (FD1204S-R2)
1.2.2 (FD1208S-R2)
1.2.2 (FD1216S-R1)
1.2.2 (FD1608GS)
1.2.2 (FD1608SN)
1.2.2 (FD1616GS)
1.2.2 (FD1616SN)
1.2.2 (FD8000)
2.4.05_000 (FD8000)
2.4.05_000 (FD1616SN)
2.4.05_000 (FD1616GS)
2.4.05_000 (FD1608SN)
2.4.05_000 (FD1608GS)
2.4.05_000 (FD1216S-R1)
2.4.05_000 (FD1208S-R2)
2.4.05_000 (FD1204S-R2)
2.4.05_000 (FD1204SN-R2)
2.4.05_000 (FD1204SN)
2.4.05_000 (FD1108S)
2.4.05_000 (FD1104SN)
2.4.05_000 (FD1104S)
2.4.05_000 (FD1104B)
2.4.05_000 (FD1104)
2.4.05_000 (FD1002S)
2.4.05_000 (97168P)
2.4.05_000 (97084P)
2.4.05_000 (97042P)
2.4.05_000 (97028P)
2.4.05_000 (97024P)
2.4.05_000 (97016)
2.4.05_000 (9288)
2.4.05_000 (92416A)
2.4.05_000 (92408A)
2.4.05_000 (9016A)
2.4.05_000 (9008A)
2.4.04_001 (9008A)
2.4.04_001 (9016A)
2.4.04_001 (92408A)
2.4.04_001 (92416A)
2.4.04_001 (9288)
2.4.04_001 (97016)
2.4.04_001 (97024P)
2.4.04_001 (97028P)
2.4.04_001 (97042P)
2.4.04_001 (97084P)
2.4.04_001 (97168P)
2.4.04_001 (FD1002S)
2.4.04_001 (FD1104)
2.4.04_001 (FD1104B)
2.4.04_001 (FD1104S)
2.4.04_001 (FD1104SN)
2.4.04_001 (FD1108S)
2.4.04_001 (FD1204SN)
2.4.04_001 (FD1204SN-R2)
2.4.04_001 (FD1204S-R2)
2.4.04_001 (FD1208S-R2)
2.4.04_001 (FD1216S-R1)
2.4.04_001 (FD1608GS)
2.4.04_001 (FD1608SN)
2.4.04_001 (FD1616GS)
2.4.04_001 (FD1616SN)
2.4.04_001 (FD8000)
2.4.03_000 (FD8000)
2.4.03_000 (FD1616SN)
2.4.03_000 (FD1616GS)
2.4.03_000 (FD1608SN)
2.4.03_000 (FD1608GS)
2.4.03_000 (FD1216S-R1)
2.4.03_000 (FD1208S-R2)
2.4.03_000 (FD1204S-R2)
2.4.03_000 (FD1204SN-R2)
2.4.03_000 (FD1204SN)
2.4.03_000 (FD1108S)
2.4.03_000 (FD1104SN)
2.4.03_000 (FD1104S)
2.4.03_000 (FD1104B)
2.4.03_000 (FD1104)
2.4.03_000 (FD1002S)
2.4.03_000 (97168P)
2.4.03_000 (97084P)
2.4.03_000 (97042P)
2.4.03_000 (97028P)
2.4.03_000 (97024P)
2.4.03_000 (97016)
2.4.03_000 (9288)
2.4.03_000 (92416A)
2.4.03_000 (92408A)
2.4.03_000 (9016A)
2.4.03_000 (9008A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Ограничить использование уязвимых устройств

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00079
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-29063

CVSS3: 7.5
nvd
больше 4 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. A custom encryption algorithm is used to store encrypted passwords. This algorithm will XOR the password with the hardcoded *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g value.

github логотип

GHSA-2cm7-grw6-w6x7

github
около 3 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. A custom encryption algorithm is used to store encrypted passwords. This algorithm will XOR the password with the hardcoded *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g value.

EPSS

Процентиль: 24%
0.00079
Низкий

7.5 High

CVSS3

5 Medium

CVSS2