Описание
Seiko SkyBridge MB-A100/A110 v4.2.0 and below implements a hard-coded passcode for the root account. Attackers are able to access the passcord via the file /etc/ciel.cfg.
Ссылки
- Broken Link
- ProductVendor Advisory
- Broken Link
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.0 (включая)
Одновременно
cpe:2.3:o:seiko-sol:skybridge_mb-a100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:seiko-sol:skybridge_mb-a100:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.2.0 (включая)
Одновременно
cpe:2.3:o:seiko-sol:skybridge_mb-a110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:seiko-sol:skybridge_mb-a110:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Seiko SkyBridge MB-A100/A110 v4.2.0 and below implements a hard-coded passcode for the root account. Attackers are able to access the passcord via the file /etc/ciel.cfg.
EPSS
Процентиль: 59%
0.00389
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798