Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02150

Опубликовано: 27 дек. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость оптических линейных терминалов CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, FD8000 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

C-data

Наименование ПО

72408A
9008A
9016A
92408A
92416A
9288
97016
97024P
97028P
97042P
97084P
97168P
FD1002S
FD1104
FD1104B
FD1104S
FD1104SN
FD1108S
FD1204SN
FD1204SN-R2
FD1204S-R2
FD1208S-R2
FD1216S-R1
FD1608GS
FD1608SN
FD1616GS
FD1616SN
FD8000

Версия ПО

1.2.2 (72408A)
2.4.05_000 (72408A)
2.4.04_001 (72408A)
2.4.03_000 (72408A)
1.2.2 (9008A)
1.2.2 (9016A)
1.2.2 (92408A)
1.2.2 (92416A)
1.2.2 (9288)
1.2.2 (97016)
1.2.2 (97024P)
1.2.2 (97028P)
1.2.2 (97042P)
1.2.2 (97084P)
1.2.2 (97168P)
1.2.2 (FD1002S)
1.2.2 (FD1104)
1.2.2 (FD1104B)
1.2.2 (FD1104S)
1.2.2 (FD1104SN)
1.2.2 (FD1108S)
1.2.2 (FD1204SN)
1.2.2 (FD1204SN-R2)
1.2.2 (FD1204S-R2)
1.2.2 (FD1208S-R2)
1.2.2 (FD1216S-R1)
1.2.2 (FD1608GS)
1.2.2 (FD1608SN)
1.2.2 (FD1616GS)
1.2.2 (FD1616SN)
1.2.2 (FD8000)
2.4.05_000 (FD8000)
2.4.05_000 (FD1616SN)
2.4.05_000 (FD1616GS)
2.4.05_000 (FD1608SN)
2.4.05_000 (FD1608GS)
2.4.05_000 (FD1216S-R1)
2.4.05_000 (FD1208S-R2)
2.4.05_000 (FD1204S-R2)
2.4.05_000 (FD1204SN-R2)
2.4.05_000 (FD1204SN)
2.4.05_000 (FD1108S)
2.4.05_000 (FD1104SN)
2.4.05_000 (FD1104S)
2.4.05_000 (FD1104B)
2.4.05_000 (FD1104)
2.4.05_000 (FD1002S)
2.4.05_000 (97168P)
2.4.05_000 (97084P)
2.4.05_000 (97042P)
2.4.05_000 (97028P)
2.4.05_000 (97024P)
2.4.05_000 (97016)
2.4.05_000 (9288)
2.4.05_000 (92416A)
2.4.05_000 (92408A)
2.4.05_000 (9016A)
2.4.05_000 (9008A)
2.4.04_001 (9008A)
2.4.04_001 (9016A)
2.4.04_001 (92408A)
2.4.04_001 (92416A)
2.4.04_001 (9288)
2.4.04_001 (97016)
2.4.04_001 (97024P)
2.4.04_001 (97028P)
2.4.04_001 (97042P)
2.4.04_001 (97084P)
2.4.04_001 (97168P)
2.4.04_001 (FD1002S)
2.4.04_001 (FD1104)
2.4.04_001 (FD1104B)
2.4.04_001 (FD1104S)
2.4.04_001 (FD1104SN)
2.4.04_001 (FD1108S)
2.4.04_001 (FD1204SN)
2.4.04_001 (FD1204SN-R2)
2.4.04_001 (FD1204S-R2)
2.4.04_001 (FD1208S-R2)
2.4.04_001 (FD1216S-R1)
2.4.04_001 (FD1608GS)
2.4.04_001 (FD1608SN)
2.4.04_001 (FD1616GS)
2.4.04_001 (FD1616SN)
2.4.04_001 (FD8000)
2.4.03_000 (FD8000)
2.4.03_000 (FD1616SN)
2.4.03_000 (FD1616GS)
2.4.03_000 (FD1608SN)
2.4.03_000 (FD1608GS)
2.4.03_000 (FD1216S-R1)
2.4.03_000 (FD1208S-R2)
2.4.03_000 (FD1204S-R2)
2.4.03_000 (FD1204SN-R2)
2.4.03_000 (FD1204SN)
2.4.03_000 (FD1108S)
2.4.03_000 (FD1104SN)
2.4.03_000 (FD1104S)
2.4.03_000 (FD1104B)
2.4.03_000 (FD1104)
2.4.03_000 (FD1002S)
2.4.03_000 (97168P)
2.4.03_000 (97084P)
2.4.03_000 (97042P)
2.4.03_000 (97028P)
2.4.03_000 (97024P)
2.4.03_000 (97016)
2.4.03_000 (9288)
2.4.03_000 (92416A)
2.4.03_000 (92408A)
2.4.03_000 (9016A)
2.4.03_000 (9008A)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничить использование уязвимых устройств

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00405
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-29058

CVSS3: 9.8
nvd
около 5 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. Attackers can discover cleartext web-server credentials via certain /opt/lighttpd/web/cgi/ requests.

github логотип

GHSA-6m8q-4w6f-jp44

github
больше 3 лет назад

An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. Attackers can discover cleartext web-server credentials via certain /opt/lighttpd/web/cgi/ requests.

EPSS

Процентиль: 60%
0.00405
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2