Vulnerabilidad en módulo Advantech ADAM-6000 (CVE-2008-5848)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
06/01/2009
Última modificación:
09/04/2025
Descripción
El módulo Advantech ADAM-6000 tiene 00000000 como su contraseña por defecto, lo que hace más fácil a atacantes remotos obtener acceso a través de una sesión HTTP, y (1) monitorizar o (2) controlar la actividad I/O del módulo Modbus/TCP.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:advantech:adam-6015:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6017:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6018:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6022:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6024:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6050:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6050w:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6051:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6051w:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6052:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6060:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6060w:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6066:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:advantech:adam-6501:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ruxcon.org.au/files/2008/SIFT-Ruxcon2008-SCADA-Hacking-Modbus-Enabled-Devices.pdf
- http://support.advantech.com.tw/support/DownloadSRDetail.aspx?SR_ID=1-95WMW
- http://www.ruxcon.org.au/presentations.shtml#13
- http://ruxcon.org.au/files/2008/SIFT-Ruxcon2008-SCADA-Hacking-Modbus-Enabled-Devices.pdf
- http://support.advantech.com.tw/support/DownloadSRDetail.aspx?SR_ID=1-95WMW
- http://www.ruxcon.org.au/presentations.shtml#13