Административный доступ с использованием пароля по умолчанию в Enterasys Vertical Horizon

Дата публикации:
22.06.2005
Всего просмотров:
1212
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2026
CVE-2005-2027
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Enterasys Vertical Horizon VH-2402S2
Enterasys Vertical Horizon VH-8G
Уязвимые версии: Enterasys Vertical Horizon версии до 02.05.09.08; VH-2402S

Описание:
Уязвимость позволяет удаленному пользователю получить доступ с помощью недокументированной учетной записи к устройству.

Удаленный пользователь может получить доступ к устройству с помощью недокументированной учетной записи (имя пользователя – trigger, пароль - tiger123). Удаленный авторизованный пользователь может получить права на запись нажав определенную последовательность команд: ctrl-f, ctrl-b, ctrl-g или ctrl-l.

URL производителя: www.enterasys.com/products/switching/

Решение: Установите исправление с сайта производителя.

Ссылки: Undocumented account vulnerability in Enterasys Vertical Horizon switch

или введите имя

CAPTCHA