CVE-2023-49621
CVE-2023-49621
Em resumo
Dispositivos SIMATIC CN 4100 em configuração inicial usam uma senha padrão de admin conhecida publicamente, permitindo que qualquer pessoa tenha controle total do dispositivo se conseguir acessá-lo pela rede.
Detalhe técnico
A vulnerabilidade explora credenciais padrão codificadas com privilégios administrativos no estado de instalação intermediária (CWE-1392). Um atacante remoto não autenticado com acesso à rede do dispositivo pode se autenticar usando credenciais padrão bem conhecidas para obter controle administrativo completo, afetando todas as versões anteriores à V2.7.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.7). The "intermediate installation" system state of the affected application uses default credential with admin privileges. An attacker could use the credentials to gain complete control of the affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Siemens · SIMATIC CN 4100Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →