Security Lab

Административный доступ с использованием пароля по умолчанию в Enterasys Vertical Horizon

Дата публикации:22.06.2005
Всего просмотров:1683
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2026
CVE-2005-2027
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Enterasys Vertical Horizon VH-2402S2
Enterasys Vertical Horizon VH-8G
Уязвимые версии: Enterasys Vertical Horizon версии до 02.05.09.08; VH-2402S

Описание:
Уязвимость позволяет удаленному пользователю получить доступ с помощью недокументированной учетной записи к устройству.

Удаленный пользователь может получить доступ к устройству с помощью недокументированной учетной записи (имя пользователя – trigger, пароль - tiger123). Удаленный авторизованный пользователь может получить права на запись нажав определенную последовательность команд: ctrl-f, ctrl-b, ctrl-g или ctrl-l.

URL производителя: www.enterasys.com/products/switching/

Решение: Установите исправление с сайта производителя.

Ссылки: Undocumented account vulnerability in Enterasys Vertical Horizon switch