Security Lab

Backdoor учетная запись в APC SmartSlot management cards

Дата публикации:19.02.2004
Всего просмотров:1926
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SmartUPS 3000RM with AP9606 AOS v3.2.1 and SmartUPS App v3.2.6, MasterSwitch AP9212 with AP9606 AOS v3.0.3 and MasterSwitch App v2.2.0

Описание: Уязвимость обнаружена в APC SmartSlot management cards, используемых различными APC SmartSwitch и UPS программами. Удаленный пользователь может получить доступ к устройству.

APC SmartSlot Web/SNMP management cards содержит 'backdoor' пароль ('TENmanUFactOryPOWER'), который не может быть изменен. Удаленный пользователь может подключится к системе через telnet или серийный порт, используя этот пароль, чтобы получить снимок EEPROM, который включает имена пользователей и пароли. Затем удаленный пользователь может использовать эти учетные записи, чтобы получить доступ к устройству.

Пример/Эксплоит:

URL производителя: http://www.apc.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: APC 9606 SmartSlot Web/SNMP management card "backdoor"