Бэкдор в Rugged Operating System

Дата публикации:
26.04.2012
Дата изменения:
23.08.2012
Всего просмотров:
1471
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:W/RC:C) = Base:5.8/Temporal:5
CVE ID:
CVE-2012-1803
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Rugged Operating System (ROS) 3.x
Уязвимые версии: Rugged Operating System (ROS) 3.x

Описание:
Бэкдор позволяет удаленному пользователю обойти ограничения безопасности на системе.

Бэкдор существует из-за наличия недокументированной учетной записи, в который пароль генерируется на основе MAC адреса устройства. Удаленный пользователь может получить административный доступ к системе.

URL производителя: http://www.ruggedcom.com/

Решение: Для устранения уявимости установите продукт версии ROS 3.11.0 с сайта производителя.

Ссылки: http://archives.neohapsis.com/archives/fulldisclosure/2012-04/0276.html
http://www.kb.cert.org/vuls/id/889195
Журнал изменений: 23.08.2011
Внесено изменение в секцию "Решение"

или введите имя

CAPTCHA