Дата публикации: | 30.09.2013 |
Всего просмотров: | 1431 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2013-0689 CVE-2013-0692 CVE-2013-0693 CVE-2013-0694 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Emerson DL8000 Controller
Emerson ROC800-Series Controllers Emerson ROC800L Controller |
Уязвимые версии: Emerson ROC800 версия прошивки 3.50 и более ранние версии Emerson DL8000 версия прошивки 2.30 и более ранние версии Emerson ROC800L версия прошивки 1.20 и более ранние версии Описание: 1. Уязвимость существует из-за того, что в устройстве присутствует недокументированная учетная запись с неизменяемым паролем. Удаленный пользователь может получить доступ к запрещенному функционалу. 2. Уязвимость существует из-за того, что на устройстве присутствует сервис отладки, который позволяет удаленно подключить отладчик и осуществлять отладку. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: www.emerson.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01 |