ГлавнаяБаза уязвимостей БДУ → BDU:2018-00700
10критическая

BDU:2018-00700

Уязвимость PROFIBUS-Ethernet шлюза Softing AG FG-100 PB, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2018-05-25
Описание

Уязвимость PROFIBUS-Ethernet шлюза Softing AG FG-100 PB связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root c использованием Telnet-соединения

Затрагиваемое ПО и версии
FG-100 PB PROFIBUS (FG-x00-PB_V2.02.0.00)
Способ устранения

Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/128976/Softing-FG-100-PB-Hardcoded-Backdoor.htmlhttp://www.securityfocus.com/archive/1/archive/1/533902/100/0/threadedhttp://www.securityfocus.com/bid/70927https://exchange.xforce.ibmcloud.com/vulnerabilities/98512https://www.compass-security.com/fileadmin/Datein/Research/Advisories/CSNC-2014-005_softring_backdoor_account.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена