Podatność CVE-2019-12549

Podatność CVE-2019-12549

Publikacja: 2019-06-17

Opis:

WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded private keys for the SSH daemon. The fingerprint of the SSH host key from the corresponding SSH daemon matches the embedded private key.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	WAGO 852 Industrial Managed Switch Series Code Execution / Hardcoded Credentials	T. Weber	14.06.2019

Typ:

CWE-798

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Referencje:

https://cert.vde.com/en-us/advisories/vde-2019-013

https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02

https://www.wago.com/us/

Copyright 2024, cxsecurity.com