CVE-2016-1561
CVE-2016-1561
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 74.3%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
07 abr 2016Exploit Metasploit disponible
07 abr 2016PoC pública
21 abr 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
ExaGrid appliances with firmware before 4.8 P26 have a default SSH public key in the authorized_keys file for root, which allows remote attackers to obtain SSH access by leveraging knowledge of a private key from another installation or a firmware image.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/136634/ExaGrid-Known-SSH-Key-Default-Password.htmlno verificadoexploitdbwww.exploit-db.com/exploits/41680no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.