Backdoor учетная запись в APC SmartSlot management cards

Дата публикации:
19.02.2004
Всего просмотров:
1461
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SmartUPS 3000RM with AP9606 AOS v3.2.1 and SmartUPS App v3.2.6, MasterSwitch AP9212 with AP9606 AOS v3.0.3 and MasterSwitch App v2.2.0

Описание: Уязвимость обнаружена в APC SmartSlot management cards, используемых различными APC SmartSwitch и UPS программами. Удаленный пользователь может получить доступ к устройству.

APC SmartSlot Web/SNMP management cards содержит 'backdoor' пароль ('TENmanUFactOryPOWER'), который не может быть изменен. Удаленный пользователь может подключится к системе через telnet или серийный порт, используя этот пароль, чтобы получить снимок EEPROM, который включает имена пользователей и пароли. Затем удаленный пользователь может использовать эти учетные записи, чтобы получить доступ к устройству.

Пример/Эксплоит:

URL производителя: http://www.apc.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: APC 9606 SmartSlot Web/SNMP management card "backdoor"

или введите имя

CAPTCHA