Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7911

Опубликовано: 23 дек. 2015
Источник: nvd
CVSS3: 9.1
CVSS2: 10
EPSS Низкий

Описание

Saia Burgess PCD1.M0xx0, PCD1.M2xx0, PCD2.M5xx0, PCD3.Mxx60, PCD3.Mxxx0, PCD7.D4xxD, PCD7.D4xxV, PCD7.D4xxWTPF, and PCD7.D4xxxT5F devices before 1.24.50 and PCD3.T665 and PCD3.T666 devices before 1.24.41 have hardcoded credentials, which allows remote attackers to obtain administrative access via an FTP session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd7.d4xxv_vga_mb_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.41 (включая)
cpe:2.3:h:saia_burgess_controls:pcd7.d4xxv_vga_mb:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd7.d4xxd_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.41 (включая)
cpe:2.3:h:saia_burgess_controls:pcd7.d4xxd:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd3.mxxx0_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.25 (включая)
cpe:2.3:h:saia_burgess_controls:pcd3.mxxx0:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd7.d4xxd_svga_mb_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.41 (включая)
cpe:2.3:h:saia_burgess_controls:pcd7.d4xxd_svga_mb:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd3.t666_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.30 (включая)
cpe:2.3:h:saia_burgess_controls:pcd3.t666:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd1.m2xx0_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.25 (включая)
cpe:2.3:h:saia_burgess_controls:pcd1.m2xx0:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd3.mxx60_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.25 (включая)
cpe:2.3:h:saia_burgess_controls:pcd3.mxx60:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd3.t665_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.30 (включая)
cpe:2.3:h:saia_burgess_controls:pcd3.t665:*:*:*:*:*:*:*:*
Версия до - (включая)
Конфигурация 9

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd2.m5xx0_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.25 (включая)
cpe:2.3:h:saia_burgess_controls:pcd2.m5xx0:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:h:saia_burgess_controls:pcd7.d4xxwtpf_wvga_mb:-:*:*:*:*:*:*:*
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxwtpf_wvga_mb_firmware:1.24.41:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd7.d4xxwtpf_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.41 (включая)
cpe:2.3:h:saia_burgess_controls:pcd7.d4xxwtpf:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd1.m0xx0_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.25 (включая)
cpe:2.3:h:saia_burgess_controls:pcd1.m0xx0:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd7.d4xxxt5f_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.41 (включая)
cpe:2.3:h:saia_burgess_controls:pcd7.d4xxxt5f:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:saia_burgess_controls:pcd7.d4xxv_firmware:*:*:*:*:*:*:*:*
Версия до 1.24.41 (включая)
cpe:2.3:h:saia_burgess_controls:pcd7.d4xxv:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.0069
Низкий

9.1 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-p6xr-93mh-6vxm

CVSS3: 9.1
github
больше 3 лет назад

Saia Burgess PCD1.M0xx0, PCD1.M2xx0, PCD2.M5xx0, PCD3.Mxx60, PCD3.Mxxx0, PCD7.D4xxD, PCD7.D4xxV, PCD7.D4xxWTPF, and PCD7.D4xxxT5F devices before 1.24.50 and PCD3.T665 and PCD3.T666 devices before 1.24.41 have hardcoded credentials, which allows remote attackers to obtain administrative access via an FTP session.

fstec логотип

BDU:2015-12268

fstec
около 10 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров PCD, позволяющая нарушителю получить права администратора

EPSS

Процентиль: 71%
0.0069
Низкий

9.1 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-255