CVE-2020-11951

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices. There is a Backdoor root account.

Ссылки

https://sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-multiple-rittal-products-based-on-same-software/
Exploit
Third Party Advisory
https://sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-multiple-rittal-products-based-on-same-software/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rittal:cmciii-pu-9333e0fb_firmware:*:*:*:*:*:*:*:*

Версия до 3.17.10 (включая)

cpe:2.3:h:rittal:cmciii-pu-9333e0fb:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rittal:pdu-3c002dec_firmware:*:*:*:*:*:*:*:*

Версия до 5.17.10 (включая)

cpe:2.3:h:rittal:pdu-3c002dec:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rittal:cmc_iii_pu_7030.000_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:cmc_iii_pu_7030.000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:rittal:lcp-cw_firmware:*:*:*:*:*:*:*:*

Версия до 3.15.70_4 (включая)

cpe:2.3:h:rittal:lcp-cw:-:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:rittal:iot_interface_3124.300:*:*:*:*:*:*:*:*

Версия до 6.17.00 (включая)

EPSS

Процентиль: 57%

0.00346

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-q3pf-hhq3-r6v2

github

больше 3 лет назад

An issue was discovered on Rittal PDU-3C002DEC through 5.17.10 and CMCIII-PU-9333E0FB through 3.17.10 devices. There is a Backdoor root account.

EPSS

Процентиль: 57%

0.00346

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798