Компрометация системы в Westermo WeOS

Дата публикации:
03.02.2016
Дата изменения:
03.02.2016
Всего просмотров:
1846
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:P/RL:OF/RC:C) = Base:7.6/Temporal:6
CVE ID:
CVE-2015-7923
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Westermo WeOS 4.x
Уязвимые версии:
Westermo WeOS до 4.19.0

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за встроенного неизменяемого сертификата шифрования. Удаленный пользователь может в ходе атаки "человек посередине" скомпрометировать систему.


URL производителя: http://www.westermo.com/

Решение: Установите исправление с сайта производителя.

Ссылки: https://ics-cert.us-cert.gov/advisories/ICSA-16-028-01