10критическая
BDU:2017-02501
Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора
Опубликовано: 2017-11-23
Описание
Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink связана с использованием предустановленной учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к встроенной операционной системе с правами администратора с использованием протокола SSH или Telnet-подключения
Затрагиваемое ПО и версии
GigaLynx (2.0)ApexOrion (2.0)StrataLink (3.0)GigaOrion (2.0)ApexLynx (2.0)
Способ устранения
Ограничение доступа к устройству
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи