ГлавнаяБаза уязвимостей БДУ → BDU:2015-11069
10критическая

BDU:2015-11069 (CVE-2015-2897)

Уязвимость микропрограммного обеспечения беспроводных шлюзов Sierra Wireless AirLink GX450, AirLink ES440, AirLink GX440, AirLink LS300, позволяющая нарушителю получить доступ к устройству с правами администратора
Опубликовано: 2015-08-25
Описание

Уязвимость микропрограммного обеспечения беспроводных шлюзов Sierra Wireless AirLink GX450, AirLink ES440, AirLink GX440, AirLink LS300 связана с наличием предустановленного пользователя с правами администратора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с правами администратора, осуществив подключение по протоколу SSH или TELNET

Затрагиваемое ПО и версии
ALEOS (до 4.4.1 включительно)
Способ устранения

Обновление программного обеспечения до версии 4.4.2 или более поздней в соответствии с информацией, предоставленной разработчиком:
http://source.sierrawireless.com/resources/airlink/software_reference_docs/release-notes/aleos-4,-d-,4,-d-,2-release-notes

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/628568http://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---cve-2015-2897http://source.sierrawireless.com/resources/airlink/software_reference_docs/release-notes/aleos-4,-d-,4,-d-,2-release-notes
Проверьте безопасность своего сайта и почты → Полная проверка домена