Куда я попал?
CVE-2023-30603
PUBLISHED
08.01.2025
CNA: twcert
Hitron Technologies Inc. CODA-5310 - Using default credentials
Обновлено:
14.10.2024
Hitron Technologies CODA-5310 Telnet function with the default account and password, and there is no warning or prompt to ask users to change the default password and account. An unauthenticated remote attackers can exploit this vulnerability to obtain the administrator’s privilege, resulting in performing arbitrary system operation or disrupt service.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-1392 | CWE-1392 Use of Default Credentials |
| CWE-287 | Некорректная аутентификация |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2023-03770 | Уязвимость службы Telnet кабельного шлюза Hitron CODA-5310, позволяющая нарушителю повысить свои привилегии до уровня администратора |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| Hitron CODA-5310 | |||||
|---|---|---|---|---|---|
| Product: | Hitron CODA-5310 | ||||
| Vendor: | Hitron Technologies Inc. | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
CISA ADP Vulnrichment
Обновлено:
08.01.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | total | 2.0.3 | 08.01.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.