Security Lab

Бэкдор в Rugged Operating System

Дата публикации:26.04.2012
Дата изменения:23.08.2012
Всего просмотров:2195
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:W/RC:C)
CVE ID: CVE-2012-1803
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Rugged Operating System (ROS) 3.x
Уязвимые версии: Rugged Operating System (ROS) 3.x

Описание:
Бэкдор позволяет удаленному пользователю обойти ограничения безопасности на системе.

Бэкдор существует из-за наличия недокументированной учетной записи, в который пароль генерируется на основе MAC адреса устройства. Удаленный пользователь может получить административный доступ к системе.

URL производителя: http://www.ruggedcom.com/

Решение: Для устранения уявимости установите продукт версии ROS 3.11.0 с сайта производителя.

Ссылки: http://archives.neohapsis.com/archives/fulldisclosure/2012-04/0276.html
http://www.kb.cert.org/vuls/id/889195
Журнал изменений: a:2:{s:4:"TEXT";s:50:"23.08.2011
Внесено изменение в секцию "Решение"";s:4:"TYPE";s:4:"html";}