Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12549

Опубликовано: 17 июн. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded private keys for the SSH daemon. The fingerprint of the SSH host key from the corresponding SSH daemon matches the embedded private key.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:852-303_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.2.s0 (исключая)
cpe:2.3:h:wago:852-303:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:852-1305_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.6.s0 (исключая)
cpe:2.3:h:wago:852-1305:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:852-1505_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.5.s0 (исключая)
cpe:2.3:h:wago:852-1505:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.0084
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-fg4f-r3w9-j9pg

CVSS3: 9.8
github
больше 3 лет назад

WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded private keys for the SSH daemon. The fingerprint of the SSH host key from the corresponding SSH daemon matches the embedded private key.

fstec логотип

BDU:2019-03777

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству

EPSS

Процентиль: 74%
0.0084
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798