cve - 2021 - 26726
总结 |
远程代码执行漏洞影响侦听TCP端口1517的Valmet DNA服务,允许攻击者使用SYSTEM特权执行命令 |
影响 |
未经身份验证的网络用户可以制作针对Valmet DNA服务的特定数据包,在默认情况下监听TCP端口1517。通过利用可预测的加密密钥,攻击者可以触发将在具有SYSTEM特权的远程计算机上执行的命令。 |
发行日期 |
2022年2月16日 |
影响 |
该漏洞影响以下Valmet DNA版本: Valmet DNA版本从2012系列到2021系列 |
CVE的名字 |
cve - 2021 - 26726 |
CVSS细节 |
CVSS: 3.1 / AV: /交流:L /公关:N / UI: N / S: U / C: H /我:H: H / E: P / RL: U / RC: C / CR: H / 红外光谱:H / AR: H /微型飞机:/ MAC: L / MPR: N /梅:N /女士:U / MC: H / MI: H / MA: H |
CVSS分数 |
8.8 |
解决方案 |
该修复程序可从Valmet Automation客户服务部获得 |
缓解措施 |
正确配置的防火墙有助于防止不受信任的网络对系统进行未经授权的访问。 |
确认 |
Nozomi Networks的Ivan Speziale |
