Security Lab

Обход ограничений безопасности в Airspan WiMAX ProST

Дата публикации:07.03.2008
Дата изменения:19.08.2008
Всего просмотров:3886
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Airspan WiMAX ProST
Уязвимые версии: Airspan WiMAX ProST

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что устройство некорректно проверяет аутентификационные данные и позволяет злоумышленнику изменить некоторые настройки устройства.

URL производителя: www.airspan.com/products_wimax_custprem_ProST.aspx

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

12.03.2008
Добавлен PoC код.
10.08.2008
Изменена секция "Решение".

Ссылки: Airspan WiMAX ProST Remote Configuration Change Exploit