Описание
Versions of INEA ME RTU firmware 3.36b and prior do not require authentication to the "root" account on the host system of the device. This could allow an attacker to obtain admin-level access to the host system.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.37 (исключая)
Одновременно
cpe:2.3:o:inea:me_rtu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:inea:me_rtu:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00116
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Versions of INEA ME RTU firmware 3.36b and prior do not require authentication to the "root" account on the host system of the device. This could allow an attacker to obtain admin-level access to the host system.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения удалённого терминального блока INEA ME RTU, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
EPSS
Процентиль: 31%
0.00116
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287