Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1560

Опубликовано: 21 апр. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

ExaGrid appliances with firmware before 4.8 P26 have a default password of (1) inflection for the root shell account and (2) support for the support account in the web interface, which allows remote attackers to obtain administrative access via an SSH or HTTP session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:exagrid:ex3000_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:exagrid:ex5000_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex5000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:exagrid:ex7000_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex7000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:exagrid:ex10000e_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex10000e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:exagrid:ex13000e_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex13000e:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:exagrid:ex21000e_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex21000e:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:exagrid:ex32000e_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex32000e:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:exagrid:ex40000e_firmware:4.8:*:*:*:*:*:*:*
cpe:2.3:h:exagrid:ex40000e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.81672
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-qm78-gh66-mx93

CVSS3: 9.8
github
больше 3 лет назад

ExaGrid appliances with firmware before 4.8 P26 have a default password of (1) inflection for the root shell account and (2) support for the support account in the web interface, which allows remote attackers to obtain administrative access via an SSH or HTTP session.

fstec логотип

BDU:2017-02481

CVSS3: 9.8
fstec
около 10 лет назад

Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройствам с привилегиями root

EPSS

Процентиль: 99%
0.81672
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798