Описание
Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060 связана с недостатками процедуры смены паролей через веб-сервер. Эксплуатация уязвимости может позволять нарушителю, действующему удаленно, получить полный доступ к устройству с привилегии администратора
Вендор
Advantech Co., Ltd
Наименование ПО
WISE-4050
WISE-4060
WISE-4010
Версия ПО
до A118B04_UT (WISE-4050)
до A118B04_UT (WISE-4060)
до A118B04_UT (WISE-4010)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до актуальной версии
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2