CVE-2016-1561
CVE-2016-1561
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 74.3%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
07 abr 2016Exploit Metasploit disponível
07 abr 2016PoC pública
21 abr 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
ExaGrid appliances with firmware before 4.8 P26 have a default SSH public key in the authorized_keys file for root, which allows remote attackers to obtain SSH access by leveraging knowledge of a private key from another installation or a firmware image.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/136634/ExaGrid-Known-SSH-Key-Default-Password.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/41680não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.