ГлавнаяБаза уязвимостей БДУ → BDU:2017-02500
10критическая

BDU:2017-02500

Уязвимость микропрограммного обеспечения радиорелейной станции Siklu EtherHaul, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения радиорелейной станции Siklu EtherHaul связана с использованием предустановленной учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к встроенной операционной системе с правами администратора с использованием протокола SSH или веб-интерфейса устройства

Затрагиваемое ПО и версии
Siklu EtherHaul (до 3.7.1)Siklu EtherHaul (от 6.0 до 6.9.0)
Способ устранения

Обновление программного обеспечения до 6.9.0 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.iancaling.com/post/145309944453http://www.securityfocus.com/bid/97243
Проверьте безопасность своего сайта и почты → Полная проверка домена