Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-10308

Опубликовано: 30 мар. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Siklu EtherHaul radios before 3.7.1 and 6.x before 6.9.0 have a built-in, hidden root account, with an unchangeable password that is the same across all devices. This account is accessible via both SSH and the device's web interface and grants access to the underlying embedded Linux OS on the device, allowing full control over it.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:siklu:etherhaul_firmware:*:*:*:*:*:*:*:*
Версия до 3.7.0 (включая)
cpe:2.3:o:siklu:etherhaul_firmware:6.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:siklu:etherhaul-5500fd:-:*:*:*:*:*:*:*
cpe:2.3:h:siklu:etherhaul_500tx:-:*:*:*:*:*:*:*
cpe:2.3:h:siklu:etherhaul_60ghz_v-band_radio:-:*:*:*:*:*:*:*
cpe:2.3:h:siklu:etherhaul_70\/80ghz_gigabit_radio:-:*:*:*:*:*:*:*
cpe:2.3:h:siklu:etherhaul_70\/80ghz_multi-gigabit_e-band_radio:-:*:*:*:*:*:*:*
cpe:2.3:h:siklu:etherhaul_70ghz_e-band_radio:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02104
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-x43q-hqf9-9w3x

CVSS3: 9.8
github
больше 3 лет назад

Siklu EtherHaul radios before 3.7.1 and 6.x before 6.9.0 have a built-in, hidden root account, with an unchangeable password that is the same across all devices. This account is accessible via both SSH and the device's web interface and grants access to the underlying embedded Linux OS on the device, allowing full control over it.

fstec логотип

BDU:2017-02500

CVSS3: 9.8
fstec
около 10 лет назад

Уязвимость микропрограммного обеспечения радиорелейной станции Siklu EtherHaul, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора

EPSS

Процентиль: 84%
0.02104
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798