10критическая
BDU:2017-02499
Уязвимость микропрограммного обеспечения дистанционного пульта Wi-Fi Konke Smart Plug, связанная с отсутствием процедуры аутентификации для сеансов Telnet, позволяющая нарушителю управлять устройством с привилегиями root
Опубликовано: 2017-11-23
Описание
Уязвимость микропрограммного обеспечения дистанционного пульта Wi-Fi Konke Smart Plug связана с отсутствием процедуры аутентификации для сеансов Telnet. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, управлять устройством с привилегиями root через TCP-порт 23
Затрагиваемое ПО и версии
Konke Smart Plug
Способ устранения
Ограничение использования устройства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи