ГлавнаяБаза уязвимостей БДУ → BDU:2017-02501
10критическая

BDU:2017-02501

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink связана с использованием предустановленной учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к встроенной операционной системе с правами администратора с использованием протокола SSH или Telnet-подключения

Затрагиваемое ПО и версии
GigaLynx (2.0)ApexOrion (2.0)StrataLink (3.0)GigaOrion (2.0)ApexLynx (2.0)
Способ устранения

Ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.iancaling.com/post/153011925478http://www.securityfocus.com/bid/97242
Проверьте безопасность своего сайта и почты → Полная проверка домена