Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02148

Опубликовано: 27 дек. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

C-data

Наименование ПО

72408A
9008A
9016A
92408A
92416A
9288
97016
97024P
97028P
97042P
97084P
97168P
FD1002S
FD1104
FD1104B
FD1104S
FD1104SN
FD1108S
FD1204SN
FD1204SN-R2
FD1204S-R2
FD1208S-R2
FD1216S-R1
FD1608GS
FD1608SN
FD1616GS
FD1616SN
FD8000

Версия ПО

1.2.2 (72408A)
2.4.05_000 (72408A)
2.4.04_001 (72408A)
2.4.03_000 (72408A)
1.2.2 (9008A)
1.2.2 (9016A)
1.2.2 (92408A)
1.2.2 (92416A)
1.2.2 (9288)
1.2.2 (97016)
1.2.2 (97024P)
1.2.2 (97028P)
1.2.2 (97042P)
1.2.2 (97084P)
1.2.2 (97168P)
1.2.2 (FD1002S)
1.2.2 (FD1104)
1.2.2 (FD1104B)
1.2.2 (FD1104S)
1.2.2 (FD1104SN)
1.2.2 (FD1108S)
1.2.2 (FD1204SN)
1.2.2 (FD1204SN-R2)
1.2.2 (FD1204S-R2)
1.2.2 (FD1208S-R2)
1.2.2 (FD1216S-R1)
1.2.2 (FD1608GS)
1.2.2 (FD1608SN)
1.2.2 (FD1616GS)
1.2.2 (FD1616SN)
1.2.2 (FD8000)
2.4.05_000 (FD8000)
2.4.05_000 (FD1616SN)
2.4.05_000 (FD1616GS)
2.4.05_000 (FD1608SN)
2.4.05_000 (FD1608GS)
2.4.05_000 (FD1216S-R1)
2.4.05_000 (FD1208S-R2)
2.4.05_000 (FD1204S-R2)
2.4.05_000 (FD1204SN-R2)
2.4.05_000 (FD1204SN)
2.4.05_000 (FD1108S)
2.4.05_000 (FD1104SN)
2.4.05_000 (FD1104S)
2.4.05_000 (FD1104B)
2.4.05_000 (FD1104)
2.4.05_000 (FD1002S)
2.4.05_000 (97168P)
2.4.05_000 (97084P)
2.4.05_000 (97042P)
2.4.05_000 (97028P)
2.4.05_000 (97024P)
2.4.05_000 (97016)
2.4.05_000 (9288)
2.4.05_000 (92416A)
2.4.05_000 (92408A)
2.4.05_000 (9016A)
2.4.05_000 (9008A)
2.4.04_001 (9008A)
2.4.04_001 (9016A)
2.4.04_001 (92408A)
2.4.04_001 (92416A)
2.4.04_001 (9288)
2.4.04_001 (97016)
2.4.04_001 (97024P)
2.4.04_001 (97028P)
2.4.04_001 (97042P)
2.4.04_001 (97084P)
2.4.04_001 (97168P)
2.4.04_001 (FD1002S)
2.4.04_001 (FD1104)
2.4.04_001 (FD1104B)
2.4.04_001 (FD1104S)
2.4.04_001 (FD1104SN)
2.4.04_001 (FD1108S)
2.4.04_001 (FD1204SN)
2.4.04_001 (FD1204SN-R2)
2.4.04_001 (FD1204S-R2)
2.4.04_001 (FD1208S-R2)
2.4.04_001 (FD1216S-R1)
2.4.04_001 (FD1608GS)
2.4.04_001 (FD1608SN)
2.4.04_001 (FD1616GS)
2.4.04_001 (FD1616SN)
2.4.04_001 (FD8000)
2.4.03_000 (FD8000)
2.4.03_000 (FD1616SN)
2.4.03_000 (FD1616GS)
2.4.03_000 (FD1608SN)
2.4.03_000 (FD1608GS)
2.4.03_000 (FD1216S-R1)
2.4.03_000 (FD1208S-R2)
2.4.03_000 (FD1204S-R2)
2.4.03_000 (FD1204SN-R2)
2.4.03_000 (FD1204SN)
2.4.03_000 (FD1108S)
2.4.03_000 (FD1104SN)
2.4.03_000 (FD1104S)
2.4.03_000 (FD1104B)
2.4.03_000 (FD1104)
2.4.03_000 (FD1002S)
2.4.03_000 (97168P)
2.4.03_000 (97084P)
2.4.03_000 (97042P)
2.4.03_000 (97028P)
2.4.03_000 (97024P)
2.4.03_000 (97016)
2.4.03_000 (9288)
2.4.03_000 (92416A)
2.4.03_000 (92408A)
2.4.03_000 (9016A)
2.4.03_000 (9008A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничить использование уязвимых устройств

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00453
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-29056

CVSS3: 9.8
nvd
около 5 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. One can escape from a shell and acquire root privileges by leveraging the TFTP download configuration.

github логотип

GHSA-3496-765w-5xgq

github
больше 3 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. One can escape from a shell and acquire root privileges by leveraging the TFTP download configuration.

EPSS

Процентиль: 63%
0.00453
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2