PT-2018-11482 · Sollae · Sollae Serial-Ethernet-Module+1

Sebao

Publicado

2018-06-28

Atualizado

2018-08-24

CVE-2018-12924

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Sollae Serial-Ethernet-Module and Remote-I/O-Device-Server devices (affected versions not specified)

Description The issue concerns the default password for the TELNET service, which is set to sollae. This could potentially allow unauthorized access to the devices.

Recommendations For all affected devices, change the default password sollae for the TELNET service to a strong and unique password to prevent unauthorized access.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2018-12924

Produtos afetados

Remote-I/O-Device-Server

Sollae Serial-Ethernet-Module

PT-2018-11482 · Sollae · Sollae Serial-Ethernet-Module+1

CVE-2018-12924

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2