10критическая
BDU:2017-02481
Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройствам с привилегиями root
Опубликовано: 2017-11-23
Описание
Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием предустановленного пароля «inflection» учетной записи «root» по протоколам SSH или HTTP
Затрагиваемое ПО и версии
ExaGrid EX3000 (до 4.8 P26)ExaGrid EX21000E (до 4.8 P26)ExaGrid EX5000 (до 4.8 P26)ExaGrid EX10000E (до 4.8 P26)ExaGrid EX32000E (до 4.8 P26)ExaGrid EX7000 (до 4.8 P26)ExaGrid EX40000E (до 4.8 P26)ExaGrid EX13000E (до 4.8 P26)
Способ устранения
Обновление программного обеспечения до 4.8 P26 или более поздней версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи