Описание
Weak default root user credentials allow remote attackers to easily obtain OS superuser privileges over the open TCP port for SSH.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 1.23.0 (включая) до 1.23.21 (исключая)Версия от 1.24.0 (включая) до 1.24.8 (исключая)Версия от 1.25.0 (включая) до 1.25.3 (исключая)
Одновременно
Одно из
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:secheron:sepcos_control_and_protection_relay_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:secheron:sepcos_control_and_protection_relay:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00524
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-521
CWE-521
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Weak default root user credentials allow remote attackers to easily obtain OS superuser privileges over the open TCP port for SSH.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя
EPSS
Процентиль: 66%
0.00524
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-521
CWE-521