Описание
Уязвимость микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller связана с использованием жестко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к веб-интерфейсу управления устройства
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
Osprey Pump Controller version 1.01 has a hidden administrative account that has the hardcoded password that allows full access to the web management interface configuration. The user is not visible in Usernames and Passwords menu list of the application and the password cannot be changed through any normal operation of the device.
Osprey Pump Controller version 1.01 has a hidden administrative account that has the hardcoded password that allows full access to the web management interface configuration. The user is not visible in Usernames and Passwords menu list of the application and the password cannot be changed through any normal operation of the device.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2