CVE-2021-40519

CVE

Критический

Устройства Airangel HSMX Gateway до версии 5.2.04 имеют жестко закодированные учетные данные базы данных.

CVSS

10.0

Критический

EPSS

0.01

p61

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Устройства Airangel HSMX Gateway до версии 5.2.04 имеют жестко закодированные учетные данные базы данных.

Теги · CWE

Без аутентификации

CWE-798

CAPEC-70

CAPEC-191

Затронутые продукты

Hsmx-app-1000_firmwareHsmx-app-100_firmwareHsmx-app-20000_firmwareHsmx-app-25_firmwareHsmx-app-5000_firmware

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.011 · p61

Известна эксплуатация (KEV)

Нет

MITRE ATT&CK

Выводимые через CAPEC

T1078.001Учетные записи по умолчанию

└ через CAPEC-70 · CWE-798

T1552.001Учетные данные в файлах

└ через CAPEC-191 · CWE-798

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Airangel

Hsmx-app-100 Hsmx-app-1000 Hsmx-app-1000 Firmware Hsmx-app-100 Firmware Hsmx-app-20000 Hsmx-app-20000 Firmware Hsmx-app-25 Hsmx-app-25 Firmware Hsmx-app-5000 Hsmx-app-5000 Firmware

Продукт	Вендор	Статус
hsmx-app-1000_firmware	*	Отслеживается
hsmx-app-100_firmware	*	Отслеживается
hsmx-app-20000_firmware	*	Отслеживается
hsmx-app-25_firmware	*	Отслеживается
hsmx-app-5000_firmware	*	Отслеживается

Источники данных

CVE