10критическая
BDU:2017-02503
Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора
Опубликовано: 2017-11-23
Описание
Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro связана с использованием предустановленной учетной записи root (пароль хранился в открытом виде в пакете обновления программного обеспечения на FTP-сервере Trango Systems Inc.). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к встроенной операционной системе с правами администратора с использованием протокола SSH или Telnet-подключения
Затрагиваемое ПО и версии
Apex (до 2.1.1 включительно)StrataLink (до 3.0)GigaLynx (до 2.0)GigaOrion (до 2.0)GigaPlus (до 3.2.3 включительно)ApexLynx (до 2.0)StrataProGigaPro (до 1.4.1 включительно)ApexOrion (до 2.0)
Способ устранения
Ограничение доступа к устройству
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи