Компрометация системы в устройствах Seagate

Дата публикации:
07.09.2015
Дата изменения:
07.09.2015
Всего просмотров:
1677
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:OF/RC:C) = Base:9/Temporal:7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:OF/RC:C) = Base:9/Temporal:7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:P/RL:OF/RC:C) = Base:9/Temporal:7
CVE ID:
CVE-2015-2874
CVE-2015-2875
CVE-2015-2876
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Seagate Wireless Plus Mobile Storage
Seagate Wireless Mobile Storage
LaCie FUEL
Уязвимые версии:
Seagate Wireless Plus Mobile Storage
Seagate Wireless Mobile Storage
LaCie FUEL

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за существования недокументированных функций, вход в которые выполняется с помощью жестко закодированных логина и пароля "root/root". Удаленный пользователь может выполнить произвольный код.


URL производителя: http://seagate.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.kb.cert.org/vuls/id/903500