Podatność CVE-2013-7248

Podatność CVE-2013-7248

Publikacja: 2014-01-25 Modyfikacja: 2014-01-26

Opis:

Franklin Fueling Systems TS-550 evo with firmware 2.0.0.6833 and other versions before 2.4.0 has a hardcoded password for the roleDiag account, which allows remote attackers to gain root privileges, as demonstrated using a cmdWebCheckRole action in a TSA_REQUEST.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Franklin Fuelings T550 Evo Access Control / Credentials	Matt Jakubowski	22.01.2014

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Franklinfueling -> Ts-550 evo
Franklinfueling -> Ts-550 evo firmware

Referencje:

https://www.trustwave.com/spiderlabs/advisories/TWSL2014-001.txt

Copyright 2024, cxsecurity.com