Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-6476

Опубликовано: 07 нояб. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Advantech EKI-122x-BE devices with firmware before 1.65, EKI-132x devices with firmware before 1.98, and EKI-136x devices with firmware before 1.27 have hardcoded SSH keys, which makes it easier for remote attackers to obtain access via an SSH session.

Комментарий

CWE-798: Use of Hard-coded Credentials

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:advantech:eki-1321_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.96 (включая)
cpe:2.3:o:advantech:eki-1322_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.96 (включая)

Одно из

cpe:2.3:h:advantech:eki-1321:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1322:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:advantech:eki-1361_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.17 (включая)
cpe:2.3:o:advantech:eki-1362_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.17 (включая)

Одно из

cpe:2.3:h:advantech:eki-1361:*:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1362:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:advantech:eki-122x_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.49 (включая)

Одно из

cpe:2.3:h:advantech:eki-1221:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1221d:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1222:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1222d:-:*:*:*:*:*:*:*
cpe:2.3:h:advantech:eki-1224:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-c77h-w7c8-63x2

github
больше 3 лет назад

Advantech EKI-122x-BE devices with firmware before 1.65, EKI-132x devices with firmware before 1.98, and EKI-136x devices with firmware before 1.27 have hardcoded SSH keys, which makes it easier for remote attackers to obtain access via an SSH session.

fstec логотип

BDU:2016-00269

fstec
больше 10 лет назад

Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1361, 1362, 1321, 122х, 1322 позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 51%
0.00283
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other