Административная учетная запись по умолчанию в UTStarcom BAS-1000
| Дата публикации: | 27.08.2002 |
| Всего просмотров: | 1115 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BAS-1000 (http://www.utstar.com/solutions/broad_sub.php) – система управления подписчиками от UTStarcom. Встроенное программное обеспечение для BAS-1000 включает четыре учетные записи, с заданными по умолчанию паролями. Две из этих учетных записей, guru (пароль 3noguru') и field (пароль '*field'), имеют привилегии администратора системы. Владелец системы не может изменить пароли для этих пользователей или изменить их уровень доступа. Уязвимость позволяет любому пользователю получить полный контроль над уязвимой системой. Уязвимость обнаружена в UTStarcom BAS-1000 3.1 .10 |
| Ссылки: | UTStarcom B-NAS 1000 / B-RAS 1000 Major Security Flaw |