CVE-2015-2867

Опубликовано: 06 янв. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A design flaw in the Trane ComfortLink II SCC firmware version 2.0.2 service allows remote attackers to take complete control of the system.

Ссылки

http://www.securityfocus.com/bid/95120
http://www.talosintelligence.com/reports/TALOS-2016-0028/
Exploit
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/95120
http://www.talosintelligence.com/reports/TALOS-2016-0028/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:trane:comfortlink_ii_firmware:2.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02884

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-x52m-rpmj-3vrc

CVSS3: 9.8

github

больше 3 лет назад

A design flaw in the Trane ComfortLink II SCC firmware version 2.0.2 service allows remote attackers to take complete control of the system.

BDU:2017-02597

CVSS3: 9.8

fstec

почти 12 лет назад

Уязвимость службы SCC микропрограммного обеспечения термостата ComfortLink II, позволяющая нарушителю получить несанкционированный доступ к устройству и получить привилегии root

EPSS

Процентиль: 86%

0.02884

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798