Описание
Sierra Wireless ALEOS before 4.4.2 on AirLink ES, GX, and LS devices has hardcoded root accounts, which makes it easier for remote attackers to obtain administrative access via a (1) SSH or (2) TELNET session.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.1 (включая)
Одновременно
cpe:2.3:a:sierrawireless:aleos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:sierrawireless:airlink_es440:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_es450:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx440:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_gx450:*:*:*:*:*:*:*:*
cpe:2.3:h:sierrawireless:airlink_ls300:*:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00012
Низкий
10 Critical
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
Sierra Wireless ALEOS before 4.4.2 on AirLink ES, GX, and LS devices has hardcoded root accounts, which makes it easier for remote attackers to obtain administrative access via a (1) SSH or (2) TELNET session.
fstec
больше 10 лет назад
Уязвимость микропрограммного обеспечения беспроводных шлюзов Sierra Wireless AirLink GX450, AirLink ES440, AirLink GX440, AirLink LS300, позволяющая нарушителю получить доступ к устройству с правами администратора
EPSS
Процентиль: 2%
0.00012
Низкий
10 Critical
CVSS2
Дефекты
CWE-200