Описание
Уязвимость веб-интерфейса серверного приложение для управления предприятием пищевой промышленности AK-EM 800 связана с использованием жестко закодированных учетных данных (пользователей «admin», «administrator», «user» и «guest» с паролем по умолчанию «danfoss»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Danfoss
Наименование ПО
AK-EM 800
Версия ПО
до 2.33 (AK-EM 800)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 2.33
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- RBS
8.8 High
CVSS3
10 Critical
CVSS2
8.8 High
CVSS3
10 Critical
CVSS2