ГлавнаяБаза уязвимостей БДУ → BDU:2024-09275
6.4средняя

BDU:2024-09275

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510, позволяющая злоумышленнику получить доступ к приложениям по протоколу Telnet
Опубликовано: 2024-11-11
Описание

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-P510 связаная с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к приложениям по протоколу Telnet для запуска команд или изменения настроек

Затрагиваемое ПО и версии
Moxa EDS-P510 (до 3.11 включительно)
Способ устранения

Компенсирующие меры:
- отключите Telnet и используйте SSH для безопасного удаленного доступа;
- ограничьте доступ по SSH к доверенным IP-адресам.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241021-vulnerability-identified-in-the-eds-p510-series-modbustcp,-device-identification,-and-unencrypted-telnet
Проверьте безопасность своего сайта и почты → Полная проверка домена