Backdoor учетная запись в APC SmartSlot management cards
| Дата публикации: | 19.02.2004 |
| Всего просмотров: | 1912 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
SmartUPS 3000RM with AP9606 AOS v3.2.1 and SmartUPS App v3.2.6,
MasterSwitch AP9212 with AP9606 AOS v3.0.3 and MasterSwitch App v2.2.0
Описание: Уязвимость обнаружена в APC SmartSlot management cards, используемых различными APC SmartSwitch и UPS программами. Удаленный пользователь может получить доступ к устройству. APC SmartSlot Web/SNMP management cards содержит 'backdoor' пароль ('TENmanUFactOryPOWER'), который не может быть изменен. Удаленный пользователь может подключится к системе через telnet или серийный порт, используя этот пароль, чтобы получить снимок EEPROM, который включает имена пользователей и пароли. Затем удаленный пользователь может использовать эти учетные записи, чтобы получить доступ к устройству. Пример/Эксплоит: URL производителя: http://www.apc.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | APC 9606 SmartSlot Web/SNMP management card "backdoor" |