Podatność CVE-2014-0328
Publikacja: 2014-08-15

Opis:
The thraneLINK protocol implementation on Cobham devices does not verify firmware signatures, which allows attackers to execute arbitrary code by leveraging physical access or terminal access to send an SNMP request and a TFTP response.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cobham -> Ailor 6110 mini-c gmdss 
Cobham -> Sailor 6006 message terminal 
Cobham -> Sailor 6222 vhf 
Cobham -> Sailor 6300 mf / hf 

 Referencje:
http://www.kb.cert.org/vuls/id/179732
Copyright 2024, cxsecurity.com

 

Back to Top