Административный доступ с использованием пароля по умолчанию в Enterasys Vertical Horizon
| Дата публикации: | 22.06.2005 |
| Всего просмотров: | 1640 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2026 CVE-2005-2027 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Enterasys Vertical Horizon VH-2402S2
Enterasys Vertical Horizon VH-8G |
| Уязвимые версии: Enterasys Vertical Horizon версии до 02.05.09.08; VH-2402S
Описание: Удаленный пользователь может получить доступ к устройству с помощью недокументированной учетной записи (имя пользователя – trigger, пароль - tiger123). Удаленный авторизованный пользователь может получить права на запись нажав определенную последовательность команд: ctrl-f, ctrl-b, ctrl-g или ctrl-l. URL производителя: www.enterasys.com/products/switching/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Undocumented account vulnerability in Enterasys Vertical Horizon switch |