Дата публикации: | 19.02.2004 |
Всего просмотров: | 1926 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии:
SmartUPS 3000RM with AP9606 AOS v3.2.1 and SmartUPS App v3.2.6,
MasterSwitch AP9212 with AP9606 AOS v3.0.3 and MasterSwitch App v2.2.0
Описание: Уязвимость обнаружена в APC SmartSlot management cards, используемых различными APC SmartSwitch и UPS программами. Удаленный пользователь может получить доступ к устройству. APC SmartSlot Web/SNMP management cards содержит 'backdoor' пароль ('TENmanUFactOryPOWER'), который не может быть изменен. Удаленный пользователь может подключится к системе через telnet или серийный порт, используя этот пароль, чтобы получить снимок EEPROM, который включает имена пользователей и пароли. Затем удаленный пользователь может использовать эти учетные записи, чтобы получить доступ к устройству. Пример/Эксплоит: URL производителя: http://www.apc.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | APC 9606 SmartSlot Web/SNMP management card "backdoor" |