Vulnerabilidad en Firmware de MNS en switches Belden GarrettCom Magnum (CVE-2015-3959)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en el firmware de MNS en versiones anteriores a 4.5.6 en los switches Belden GarrettCom Magnum 6K y Magnum 10K, tiene una contraseña embebida en una consola serie para una cuenta con privilegios, lo que podría permitir a atacantes físicamente próximos obtener acceso mediante el inicio de una sesión en consola para una instalación no estándar en la cual esta cuenta esté habilitada, aprovechando el conocimiento de esta contraseña.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:garrettcom:magnum_10k_firmware:*:*:*:*:*:*:*:* | 4.5.5 (incluyendo) | |
| cpe:2.3:o:garrettcom:magnum_6k_firmware:*:*:*:*:*:*:*:* | 4.5.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.garrettcom.com/techsupport/MNS6K_R456_Release_Notes.pdf
- http://www.securityfocus.com/bid/75235
- https://ics-cert.us-cert.gov/advisories/ICSA-15-167-01
- http://www.garrettcom.com/techsupport/MNS6K_R456_Release_Notes.pdf
- http://www.securityfocus.com/bid/75235
- https://ics-cert.us-cert.gov/advisories/ICSA-15-167-01