Описание
Уязвимость осциллографа SIGLENT SDS1000X-E связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и вызвать отказ обслуживании
Вендор
Shenzhen Dingyang Technology Co., Ltd.
Наименование ПО
Siglent SDS1104X-E
Версия ПО
6.1.37R9 (Siglent SDS1104X-E)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление прошивки до более поздней версии. Разместить устройство в отдельной сети и заблокировать доступ к уязвимым портам с ненадежных хостов
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.0024
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Incorrect Access Control. An unauthenticated attacker can overwrite firmnware.
CVSS3: 7.5
github
больше 2 лет назад
Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS is vulnerable to Incorrect Access Control. An unauthenticated attacker can overwrite firmnware.
EPSS
Процентиль: 47%
0.0024
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2