Удаленный root доступ к Lucent (Ascend) MAX TNT Universal Gateway

Дата публикации:
23.09.2003
Всего просмотров:
806
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Lucent (Ascend) MAX TNT Universal Gateway 8.0.1

Описание: Уязвимость обнаружена в Lucent (Ascend) MAX TNT Universal Gateway. Удаленный dial-up пользователь может получить root доступ к устройству.

Удаленный пользователь может подключится к шлюзу, используя терминального клиента и, в некоторых случаях, получить root доступ к системе. Для эксплуатации уязвимости не требуется знание рабочего имени пользователя и пароля.

Пример/Эксплоит: См. Источник сообщения.

URL производителя: http://www.lucent.com/products/subcategory/0,,CTID+2017-STID+10443-LOCL+1,00.html/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к устройству доверенными diul-up пользователями.

Ссылки: Full-Disclosure] Ascend / Lucent Router gives root?

или введите имя

CAPTCHA