Описание
Уязвимость промышленного сервера последовательных устройств Korenix JetPort связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Вендор
Korenix Technology
Наименование ПО
Korenix JetPort 5601v3
Версия ПО
до 1.2 включительно (Korenix JetPort 5601v3)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к программным продуктам из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером Korenix JetPort только доверенными источниками;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00078
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 1 года назад
An authentication bypass vulnerability in Korenix JetPort 5601v3 allows an attacker to access functionality on the device without specifying a password.This issue affects JetPort 5601v3: through 1.2.
github
больше 1 года назад
An authentication bypass vulnerability in Korenix JetPort 5601v3 allows an attacker to access functionality on the device without specifying a password.This issue affects JetPort 5601v3: through 1.2.
EPSS
Процентиль: 23%
0.00078
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2