Vulnerabilidad en RuggedCom Rugged OS (CVE-2012-2441)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/04/2012
Última modificación:
01/02/2022
Descripción
El Sistema operativo RuggedCom Rugged (ROS) antes de v3.3 tiene una cuenta de fábrica con una contraseña que se deriva del campo de dirección MAC en un banner, lo que hace que sea más fácil obtener acceso a los atacantes remotos mediante la realización de un cálculo de este valor de la dirección MAC, para posteriormente crear un sesión (1) SSH o (2) HTTPS. Se trata de una vulnerabilidad diferente a CVE-2012-1803.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:ruggedcom_rugged_operating_system:*:*:*:*:*:*:*:* | 3.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://arstechnica.com/business/news/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems.ars
- http://seclists.org/fulldisclosure/2012/Apr/277
- http://www.kb.cert.org/vuls/id/889195
- http://www.ruggedcom.com/productbulletin/ros-security-page/
- http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-116-01A.pdf
- http://www.wired.com/threatlevel/2012/04/ruggedcom-backdoor/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75244