Security Lab

Административная учетная запись по умолчанию в UTStarcom BAS-1000

Дата публикации:27.08.2002
Всего просмотров:1079
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BAS-1000 (http://www.utstar.com/solutions/broad_sub.php) – система управления подписчиками от UTStarcom.

Встроенное программное обеспечение для BAS-1000 включает четыре учетные записи, с заданными по умолчанию паролями. Две из этих учетных записей, guru (пароль 3noguru') и field (пароль '*field'), имеют привилегии администратора системы. Владелец системы не может изменить пароли для этих пользователей или изменить их уровень доступа. Уязвимость позволяет любому пользователю получить полный контроль над уязвимой системой.

Уязвимость обнаружена в UTStarcom BAS-1000 3.1 .10

Ссылки: UTStarcom B-NAS 1000 / B-RAS 1000 Major Security Flaw