Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04319

Опубликовано: 14 апр. 2022
Источник: fstec
CVSS3: 9.6
CVSS2: 10
EPSS Низкий

Описание

Уязвимость веб-интерфейса межсетевого экрана DA50N связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству

Вендор

Red Lion Controls, Inc.

Наименование ПО

DA50N

Версия ПО

- (DA50N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- изменение паролей учетных записей admin, rlcuser и techsup со значений по умолчанию;
- отключение служб SSH и telnet, если они не используются;
- использование различных паролей для разных ресурсов;
- ограничение доступа к файлам конфигурации;
- использование минимального набора дополнительных служб;
- использование входных данных только из доверенных источников;
- использование физического, либо логического разграничения доступа к устройствам.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00219
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-1039

CVSS3: 9.6
nvd
почти 4 года назад

The weak password on the web user interface can be exploited via HTTP or HTTPS. Once such access has been obtained, the other passwords can be changed. The weak password on Linux accounts can be accessed via SSH or Telnet, the former of which is by default enabled on trusted interfaces. While the SSH service does not support root login, a user logging in using either of the other Linux accounts may elevate to root access using the su command if they have access to the associated password.

github логотип

GHSA-43x5-w66j-7jfw

CVSS3: 9.8
github
почти 4 года назад

The weak password on the web user interface can be exploited via HTTP or HTTPS. Once such access has been obtained, the other passwords can be changed. The weak password on Linux accounts can be accessed via SSH or Telnet, the former of which is by default enabled on trusted interfaces. While the SSH service does not support root login, a user logging in using either of the other Linux accounts may elevate to root access using the su command if they have access to the associated password.

EPSS

Процентиль: 44%
0.00219
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2