10критическая
BDU:2018-00833
Уязвимость микропрограммного обеспечения промышленных коммутаторов Sixnet-Managed Industrial Switches и Stride-Managed Ethernet Switches, связанная с использованием предустановленных HTTP SSL/SSH ключей, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2018-06-29
Описание
Уязвимость микропрограммного обеспечения промышленных коммутаторов Sixnet-Managed Industrial Switches и Stride-Managed Ethernet Switches связана с использованием предустановленных HTTP SSL/SSH ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством
Затрагиваемое ПО и версии
Sixnet-Managed Industrial Switches (до 5.0.196 включительно)Stride-Managed Ethernet Switches (до 5.0.190 включительно)
Способ устранения
Использование рекомендаций:
http://www.redlion.net/ethernet-switches-software-firmware
http://support.automationdirect.com/firmware/binaries.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи