CVE-2024-4007
Hard coded default credential contained in install package
Default credential in install package in ABB ASPECT; NEXUS Series; MATRIX Series version 3.07 allows attacker to login to product instances wrongly configured.
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:D/RE:L/U:Red
Produtos afetados
ABB · ASPECT Enterprise (ASP-ENT-x)ABB · MATRIX Series(MAT-x)ABB · NEXUS Series (NEX-2x, NEXUS-3-x)PoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/52112não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →