Удаленный административный доступ к Conexant Access runner

Дата публикации:
07.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
969
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Conexant Access Runner 3.21

Описание: Уязвимость обнаружена в Conexant Access runner. Удаленный пользователь может получить административный доступ к устройству.

Удаленный пользователь может подключиться к устройству и обойти процесс аутентификации, вводя неправильный пароль и затем наживая клавишу Enter после "please try again" сообщения. В результате удаленный пользователь может получить административные привилегии.

URL производителя: http://www.conexant.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к устройству только доверенным пользователям.

Ссылки: Conexant Access Runner DSL Console login bypass vulnerability

или введите имя

CAPTCHA