Административная учетная запись по умолчанию в UTStarcom BAS-1000

Дата публикации:
27.08.2002
Всего просмотров:
741
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BAS-1000 (http://www.utstar.com/solutions/broad_sub.php) – система управления подписчиками от UTStarcom.

Встроенное программное обеспечение для BAS-1000 включает четыре учетные записи, с заданными по умолчанию паролями. Две из этих учетных записей, guru (пароль 3noguru') и field (пароль '*field'), имеют привилегии администратора системы. Владелец системы не может изменить пароли для этих пользователей или изменить их уровень доступа. Уязвимость позволяет любому пользователю получить полный контроль над уязвимой системой.

Уязвимость обнаружена в UTStarcom BAS-1000 3.1 .10

Ссылки: UTStarcom B-NAS 1000 / B-RAS 1000 Major Security Flaw

или введите имя

CAPTCHA