Компрометация системы в устройствах Seagate

Дата публикации:07.09.2015
Всего просмотров:1751
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:OF/RC:C)
9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:OF/RC:C)
9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:OF/RC:C)
CVE ID: CVE-2015-2874
CVE-2015-2875
CVE-2015-2876
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Seagate Wireless Plus Mobile Storage
Seagate Wireless Mobile Storage
LaCie FUEL
Уязвимые версии: Seagate Wireless Plus Mobile Storage
Seagate Wireless Mobile Storage
LaCie FUEL
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за существования недокументированных функций, вход в которые выполняется с помощью жестко закодированных логина и пароля "root/root". Удаленный пользователь может выполнить произвольный код.

URL производителя: http://seagate.com
Решение: Установите исправление с сайта производителя.
Ссылки: http://www.kb.cert.org/vuls/id/903500