Описание
Уязвимость промышленного сервера последовательных устройств Korenix JetPort связана с отсутствием зашифрованных конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Вендор
Korenix Technology
Наименование ПО
Korenix JetPort 5601v3
Версия ПО
до 1.2 включительно (Korenix JetPort 5601v3)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к программным продуктам из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером Korenix JetPort только доверенными источниками;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00106
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
nvd
больше 1 года назад
Missing encryption of sensitive data in Korenix JetPort 5601v3 allows Eavesdropping.This issue affects JetPort 5601v3: through 1.2.
github
больше 1 года назад
Missing encryption of sensitive data in Korenix JetPort 5601v3 allows Eavesdropping.This issue affects JetPort 5601v3: through 1.2.
EPSS
Процентиль: 29%
0.00106
Низкий
7.3 High
CVSS3
7.5 High
CVSS2