Podatność CVE-2015-7287
Publikacja: 2015-11-24   Modyfikacja: 2015-11-25

Opis:
CSL DualCom GPRS CS2300-R devices with firmware 1.25 through 3.53 use the same 001984 default PIN across different customers' installations, which allows remote attackers to execute commands by leveraging knowledge of this PIN and including it in an SMS message.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Csl dualcom -> Gprs cs2300-r firmware 

 Referencje:
http://www.kb.cert.org/vuls/id/BLUU-A3NQAL
http://www.kb.cert.org/vuls/id/428280
http://cybergibbons.com/?p=2844
Copyright 2024, cxsecurity.com

 

Back to Top