ГлавнаяБаза уязвимостей БДУ → BDU:2018-00833
10критическая

BDU:2018-00833

Уязвимость микропрограммного обеспечения промышленных коммутаторов Sixnet-Managed Industrial Switches и Stride-Managed Ethernet Switches, связанная с использованием предустановленных HTTP SSL/SSH ключей, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2018-06-29
Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Sixnet-Managed Industrial Switches и Stride-Managed Ethernet Switches связана с использованием предустановленных HTTP SSL/SSH ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством

Затрагиваемое ПО и версии
Sixnet-Managed Industrial Switches (до 5.0.196 включительно)Stride-Managed Ethernet Switches (до 5.0.190 включительно)
Способ устранения

Использование рекомендаций:
http://www.redlion.net/ethernet-switches-software-firmware
http://support.automationdirect.com/firmware/binaries.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-17-054-02http://www.redlion.net/ethernet-switches-software-firmwarehttp://support.automationdirect.com/firmware/binaries.html
Проверьте безопасность своего сайта и почты → Полная проверка домена