Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17584

Опубликовано: 21 янв. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 8.5
EPSS Низкий

Описание

The Meinberg SyncBox/PTP/PTPv2 devices have default SSH keys which allow attackers to get root access to the devices. All firmware versions up to v5.34o, v5.34s, v5.32* or 5.34g are affected. The private key is also used in an internal interface of another Meinberg Device and can be extracted from a firmware update of this device. An update to fix the vulnerability was published by the vendor.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:meinbergglobal:syncbox\/ptpv2_firmware:*:*:*:*:*:*:*:*
Версия до 5.34o (исключая)
cpe:2.3:h:meinbergglobal:syncbox\/ptpv2:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:meinbergglobal:syncbox\/ptpv2_firmware:*:*:*:*:*:*:*:*
Версия до 5.34s (исключая)
cpe:2.3:h:meinbergglobal:syncbox\/ptpv2:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:meinbergglobal:syncbox\/ptpv2_firmware:*:*:*:*:*:*:*:*
Версия до 5.32 (исключая)
cpe:2.3:h:meinbergglobal:syncbox\/ptpv2:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:meinbergglobal:syncbox\/ptpv2_firmware:*:*:*:*:*:*:*:*
Версия до 5.34g (исключая)
cpe:2.3:h:meinbergglobal:syncbox\/ptpv2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.0067
Низкий

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hjqg-vhp3-pqqp

github
больше 3 лет назад

The Meinberg SyncBox/PTP/PTPv2 devices have default SSH keys which allow attackers to get root access to the devices. All firmware versions up to v5.34o, v5.34s, v5.32* or 5.34g are affected. The private key is also used in an internal interface of another Meinberg Device and can be extracted from a firmware update of this device. An update to fix the vulnerability was published by the vendor.

EPSS

Процентиль: 71%
0.0067
Низкий

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

NVD-CWE-noinfo