CVE-2019-15017

Опубликовано: 09 окт. 2019

Источник: nvd

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

The SSH service is enabled on the Zingbox Inspector versions 1.294 and earlier, exposing SSH to the local network. When combined with PAN-SA-2019-0027, this can allow an attacker to authenticate to the service using hardcoded credentials.

Ссылки

https://security.paloaltonetworks.com/CVE-2019-15017
Third Party Advisory
https://security.paloaltonetworks.com/CVE-2019-15017
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zingbox:inspector:*:*:*:*:*:*:*:*

Версия до 1.294 (включая)

EPSS

Процентиль: 13%

0.00043

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-697p-2497-7m42

CVSS3: 8.4

github

больше 3 лет назад

BDU:2019-03717

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к службе SSH от имени пользователя root