Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07682

Опубликовано: 30 сент. 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения платформы для организации оптоволоконных линий связи Infinera hiT 7300 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём получения доступа к диагностическим файлам через SSH-соединение с определённого IP-адреса

Вендор

Infinera Corp.

Наименование ПО

hiT 7300

Версия ПО

5.60.50 (hiT 7300)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для контроля SSH-трафика к уязвимому устройству;
- использование средств межсетевого экранирования для предотвращения попыток эксплуатации уязвимости через SSH-протокол;
- ограничение доступа к устройству из внешних сетей (Интернет).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00057
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-28812

CVSS3: 8.8
nvd
больше 1 года назад

An issue was discovered in Infinera hiT 7300 5.60.50. A hidden SSH service (on the local management network interface) with hardcoded credentials allows attackers to access the appliance operating system (with highest privileges) via an SSH connection.

github логотип

GHSA-f4fp-grgf-crcx

CVSS3: 8.8
github
больше 1 года назад

An issue was discovered in Infinera hiT 7300 5.60.50. A hidden SSH service (on the local management network interface) with hardcoded credentials allows attackers to access the appliance operating system (with highest privileges) via an SSH connection.

EPSS

Процентиль: 18%
0.00057
Низкий

8.8 High

CVSS3

8.3 High

CVSS2