Описание
An Improper Authentication issue was discovered in JanTek JTC-200, all versions. The improper authentication could provide an undocumented BusyBox Linux shell accessible over the TELNET service without any authentication.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:jantek:jtc-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:jantek:jtc-200:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00325
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An Improper Authentication issue was discovered in JanTek JTC-200, all versions. The improper authentication could provide an undocumented BusyBox Linux shell accessible over the TELNET service without any authentication.
CVSS3: 9.8
fstec
больше 8 лет назад
Уязвимость микропрограммного обеспечения TCP/IP конвертора JanTek JTC-200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к оболочке BusyBox Linux
EPSS
Процентиль: 55%
0.00325
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-287