Dl 8000 Remote Terminal Unit
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05983
Распределение по критичности
Критический
5
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): ose,dl_8000_remote_terminal_unit,dl_8000_remote_terminal_unit_firmware
Топ уязвимостей
CVE-2013-2810Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранними версиями, DL8000 RTU с программным обеспечением 2.30 и более ранними версиями, а также ROC800L RTU с программным обеспечением 1.20 и более ранними версиями позволяют удаленным злоумышленникам выполнять произвольные команды через атаку повторного воспроизведения TCP.
CVE-2013-0693Ядро в ENEA OSE на Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий выполняет сетевые широковещательные рассылки, что позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию о присутствии устройства, прослушивая широковещательный трафик.
CVE-2013-0692Ядро в ENEA OSE на Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код, подключаясь к службе отладки.
CVE-2013-0689TFTP-сервер на Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий позволяет удаленным злоумышленникам загружать файлы и, следовательно, выполнять произвольный код через неуказанные векторы.
CVE-2013-0694Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий имеют жестко закодированные учетные данные в ROM, что облегчает удаленным злоумышленникам получение доступа к оболочке базовой ОС, используя знания содержимого ROM из установки продукта в другом месте.