10критическая
BDU:2019-03777
Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству
Опубликовано: 2019-10-29
Описание
Уязвимость промышленных управляемых коммутаторов Wago связана с наличием предустановленных аутентификационных данных (SSH-ключ). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить доступ к устройству по протоколу SSH
Затрагиваемое ПО и версии
Wago 852-303 (до 1.2.2.S0)Wago 852-1505 (до 1.1.5.S0)Wago 852-1305 (до 1.1.6.S0)
Способ устранения
Использование рекомендаций: https://www.us-cert.gov/ics/advisories/ICSA-19-164-02
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи