Прошивка сетевого коммутатора Binardat 10G08-0800GSM версии V300SP10260209 и более ранних содержит жестко запрограммированные учетные данные администратора, которые пользователи не могут изменить. Знание этих учетных данных обеспечивает полный административный доступ к устройству.
Показать оригинальное описание (EN)
Binardat 10G08-0800GSM network switch firmware version V300SP10260209 and prior contain hard-coded administrative credentials that cannot be changed by users. Knowledge of these credentials allows full administrative access to the device.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Binardat 10g08-0800gsm_Firmware
cpe:2.3:o:binardat:10g08-0800gsm_firmware:*:*:*:*:*:*:*:*
|
— |
<= V300SP10260209
|
|
Binardat 10g08-0800gsm
cpe:2.3:h:binardat:10g08-0800gsm:-:*:*:*:*:*:*:*
|
— | — |