Описание
Уязвимость страницы admin.html микропрограммного обеспечения спутникового приёмника P5E GNSS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить пароль администратора
Вендор
CHC Navigation
Наименование ПО
P5E GNSS
Версия ПО
4.1 (P5E GNSS)
4.2 (P5E GNSS)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа недоверенных пользователей и устройств к сегменту сети с уязвимым устройством;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 32%
0.00125
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 3 лет назад
Browsing the admin.html page allows the user to reset the admin password. Also appears in the JS code for the password.
CVSS3: 7.5
github
больше 3 лет назад
Browsing the admin.html page allows the user to reset the admin password. Also appears in the JS code for the password.
EPSS
Процентиль: 32%
0.00125
Низкий
7.5 High
CVSS3
7.8 High
CVSS2