Описание
Softing FG-100 PB PROFIBUS firmware version FG-x00-PB_V2.02.0.00 contains a hardcoded password for the root account, which allows remote attackers to obtain administrative access via a TELNET session.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:industrial.softing:fg-100_pb_profibus_firmware:fg-x00-pb_v2.02.0.00:*:*:*:*:*:*:*
cpe:2.3:h:industrial.softing:fg-100_pb_profibus:-:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16321
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Softing FG-100 PB PROFIBUS firmware version FG-x00-PB_V2.02.0.00 contains a hardcoded password for the root account, which allows remote attackers to obtain administrative access via a TELNET session.
CVSS3: 9.8
fstec
больше 11 лет назад
Уязвимость PROFIBUS-Ethernet шлюза Softing AG FG-100 PB, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству с привилегиями root
EPSS
Процентиль: 95%
0.16321
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798