Уязвимость BDU:2019-00104

Идентификатор: BDU:2019-00104.

Наименование уязвимости: Уязвимость операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю получить полный доступ к системе.

Описание уязвимости: Уязвимость операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000 связана с использованием слабого пароля по умолчанию для учетной записи root, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе по протоколу SSH
Уязвимое ПО: Операционная система, ПО программно-аппаратных средств защиты, ПО программно-аппаратного средства АСУ ТП ЗАО «ТЕКОНГРУП» TeNIX 5.11.5 |

Наименование ОС и тип аппаратной платформы: — — МФК1500 | — — МФК3000 |
Дата выявления: 31.08.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Смена пароля для учетной записи root в соответствии с инструкцией, приведенной в документации БНДР.73061-07 34 01-1 P_оператора ПО CPU715 или БНДР.73061-08 34 01-1 P_оператора ПО CPU730.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».