CVE-2016-10306

Опубликовано: 30 мар. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Trango Altum AC600 devices have a built-in, hidden root account, with a default password of abcd1234. This account is accessible via SSH and/or TELNET, and grants access to the underlying embedded UNIX OS on the device, allowing full control over it.

Ссылки

http://blog.iancaling.com/post/153011925478
Third Party Advisory
http://blog.iancaling.com/post/155395764003
Third Party Advisory
http://www.securityfocus.com/bid/97241
Third Party Advisory
VDB Entry
http://blog.iancaling.com/post/153011925478
Third Party Advisory
http://blog.iancaling.com/post/155395764003
Third Party Advisory
http://www.securityfocus.com/bid/97241
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trango:a600_firmware:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:trango:a600-19-us:-:*:*:*:*:*:*:*

cpe:2.3:h:trango:a600-25-us:-:*:*:*:*:*:*:*

cpe:2.3:h:trango:a600-ext-us:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01371

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-4cw7-7qwm-698q

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02502

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора Altum, связана с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора

EPSS

Процентиль: 80%

0.01371

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798