ГлавнаяБаза уязвимостей БДУ → BDU:2017-02481
10критическая

BDU:2017-02481

Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройствам с привилегиями root
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием предустановленного пароля «inflection» учетной записи «root» по протоколам SSH или HTTP

Затрагиваемое ПО и версии
ExaGrid EX3000 (до 4.8 P26)ExaGrid EX21000E (до 4.8 P26)ExaGrid EX5000 (до 4.8 P26)ExaGrid EX10000E (до 4.8 P26)ExaGrid EX32000E (до 4.8 P26)ExaGrid EX7000 (до 4.8 P26)ExaGrid EX40000E (до 4.8 P26)ExaGrid EX13000E (до 4.8 P26)
Способ устранения

Обновление программного обеспечения до 4.8 P26 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/136634/ExaGrid-Known-SSH-Key-Default-Password.htmlhttp://www.rapid7.com/db/modules/exploit/linux/ssh/exagrid_known_privkeyhttps://community.rapid7.com/community/infosec/blog/2016/04/07/r7-2016-04-exagrid-backdoor-ssh-keys-and-hardcoded-credentials
Проверьте безопасность своего сайта и почты → Полная проверка домена