Security Lab

Удаленный административный доступ к Conexant Access runner

Дата публикации:07.10.2003
Дата изменения:17.10.2006
Всего просмотров:1261
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Conexant Access Runner 3.21

Описание: Уязвимость обнаружена в Conexant Access runner. Удаленный пользователь может получить административный доступ к устройству.

Удаленный пользователь может подключиться к устройству и обойти процесс аутентификации, вводя неправильный пароль и затем наживая клавишу Enter после "please try again" сообщения. В результате удаленный пользователь может получить административные привилегии.

URL производителя: http://www.conexant.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Ограничьте доступ к устройству только доверенным пользователям.

Ссылки: Conexant Access Runner DSL Console login bypass vulnerability