Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05742

Опубликовано: 02 дек. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость реализации файла конфигурации event_socket.conf.xml программно-определяемого телекоммуникационного стека FreeSWITCH и приложения для унифицированного управления видео Victor связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой

Вендор

Johnson Controls Inc.
Anthony Minessale

Наименование ПО

Victor
FreeSWITCH

Версия ПО

до 5.7 включительно (Victor)
от 1.6.10 до 1.10.1 включительно (FreeSWITCH)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-21-301-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.35478
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVSS3: 9.8
nvd
больше 5 лет назад

FreeSWITCH 1.6.10 through 1.10.1 has a default password in event_socket.conf.xml.

CVSS3: 9.8
debian
больше 5 лет назад

FreeSWITCH 1.6.10 through 1.10.1 has a default password in event_socke ...

CVSS3: 9.8
github
около 3 лет назад

FreeSWITCH 1.6.10 through 1.10.1 has a default password in event_socket.conf.xml.

EPSS

Процентиль: 97%
0.35478
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2