Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04335

Опубликовано: 14 апр. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 9
EPSS Низкий

Описание

Уязвимость веб-интерфейса межсетевого экрана DA50N связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем загрузки специально сформированного образа

Вендор

Red Lion Controls, Inc.

Наименование ПО

DA50N

Версия ПО

- (DA50N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- изменение паролей учетных записей admin, rlcuser и techsup со значений по умолчанию;
- отключение служб SSH и telnet, если они не используются;
- использование различных паролей для разных ресурсов;
- ограничение доступа к файлам конфигурации;
- использование минимального набора дополнительных служб;
- использование входных данных только из доверенных источников;
- использование физического, либо логического разграничения доступа к устройствам.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00076
Низкий

8.4 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-26516

CVSS3: 8.4
nvd
почти 4 года назад

Authorized users may install a maliciously modified package file when updating the device via the web user interface. The user may inadvertently use a package file obtained from an unauthorized source or a file that was compromised between download and deployment.

github логотип

GHSA-9vq3-hrgr-83x9

CVSS3: 7.8
github
почти 4 года назад

Authorized users may install a maliciously modified package file when updating the device via the web user interface. The user may inadvertently use a package file obtained from an unauthorized source or a file that was compromised between download and deployment.

EPSS

Процентиль: 23%
0.00076
Низкий

8.4 High

CVSS3

9 Critical

CVSS2