ГлавнаяБаза уязвимостей БДУ → BDU:2019-03777
10критическая

BDU:2019-03777

Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству
Опубликовано: 2019-10-29
Описание

Уязвимость промышленных управляемых коммутаторов Wago связана с наличием предустановленных аутентификационных данных (SSH-ключ). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить доступ к устройству по протоколу SSH

Затрагиваемое ПО и версии
Wago 852-303 (до 1.2.2.S0)Wago 852-1505 (до 1.1.5.S0)Wago 852-1305 (до 1.1.6.S0)
Способ устранения

Использование рекомендаций: https://www.us-cert.gov/ics/advisories/ICSA-19-164-02

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exploit.kitploit.com/2019/06/wago-852-industrial-managed-switch.htmlhttps://cert.vde.com/en-us/advisories/vde-2019-013https://www.us-cert.gov/ics/advisories/ICSA-19-164-02
Проверьте безопасность своего сайта и почты → Полная проверка домена