Quantum Ethernet Module 140noe77100
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.0404
Распределение по критичности
Критический
3
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 3.3
Также сопоставлено как (исходные строки): quantum_ethernet_module_140noe77100,quantum_ethernet_module_140noe77101,quantum_ethernet_module_140noe77111,quantum_ethernet_module_140cpu65150,quantum_ethernet_module_140cpu65160,quantum_ethernet_module_140cpu65260
Топ уязвимостей
CVE-2011-4861Функция modbus_125_handler в Schneider Electric Quantum Ethernet Module на устройстве NOE 771 (aka модуль Quantum 140NOE771*) позволяет удаленным злоумышленникам устанавливать произвольные обновления прошивки через код функции MODBUS 125 на TCP-порт 502.
CVE-2011-4860Функция ComputePassword в Schneider Electric Quantum Ethernet Module на устройстве NOE 771 (aka модуль Quantum 140NOE771*) генерирует пароль для учетной записи fwupgrade, выполняя вычисление на MAC-адресе, что облегчает удаленным злоумышленникам получение доступа через (1) ARP-запрос или (2) сообщение Neighbor Solicitation.
CVE-2011-4859Schneider Electric Quantum Ethernet Module, используемый в модулях Quantum 140NOE771* и 140CPU65*, модулях Premium TSXETY* и TSXP57*, модулях M340 BMXNOE01* и BMXP3420*, и модулях STB DIO STBNIC2212 и STBNIP2*, использует жестко закодированные пароли для учетных записей (1) AUTCSE, (2) AUT_CSE, (3) fdrusers, (4) ftpuser, (5) loader, (6) nic2212, (7) nimrohs2212, (8) nip2212, (9) noe77111_v500, (10) ntpupdate, (11) pcfactory, (12) sysdiag, (13) target, (14) test, (15) USER и (16) webserver, что облегчает удаленным злоумышленникам получение доступа через порты (a) TELNET, (b) Windriver Debug или (c) FTP.