Описание
WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded users and passwords that can be used to login via SSH and TELNET.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2.s0 (исключая)
Одновременно
cpe:2.3:o:wago:852-303_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:852-303:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.1.6.s0 (исключая)
Одновременно
cpe:2.3:o:wago:852-1305_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:852-1305:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.1.5.s0 (исключая)
Одновременно
cpe:2.3:o:wago:852-1505_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:852-1505:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00581
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded users and passwords that can be used to login via SSH and TELNET.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству
EPSS
Процентиль: 68%
0.00581
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-798