exploitDog

CVE-2016-4521

Опубликовано: 31 мая 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Sixnet BT-5xxx and BT-6xxx M2M devices before 3.8.21 and 3.9.x before 3.9.8 have hardcoded credentials, which allows remote attackers to obtain access via unspecified vectors.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-16-147-02
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-16-147-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:sixnet:bt-5_series_cellular_router:-:*:*:*:*:*:*:*

cpe:2.3:h:sixnet:bt-6_series_cellular_router:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:sixnet:bt-5_series_cellular_router_firmware:*:*:*:*:*:*:*:*

Версия до 3.8.20 (включая)

cpe:2.3:o:sixnet:bt-5_series_cellular_router_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.7 (включая)

cpe:2.3:o:sixnet:bt-6_series_cellular_router_firmware:*:*:*:*:*:*:*:*

Версия до 3.8.20 (включая)

cpe:2.3:o:sixnet:bt-6_series_cellular_router_firmware:*:*:*:*:*:*:*:*

Версия до 3.9.7 (включая)

EPSS

Процентиль: 61%

0.00411

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-r562-xjg8-354h

CVSS3: 9.8

github

больше 3 лет назад

Sixnet BT-5xxx and BT-6xxx M2M devices before 3.8.21 and 3.9.x before 3.9.8 have hardcoded credentials, which allows remote attackers to obtain access via unspecified vectors.

EPSS

Процентиль: 61%

0.00411

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-200