ГлавнаяБаза уязвимостей БДУ → BDU:2017-02503
10критическая

BDU:2017-02503

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro связана с использованием предустановленной учетной записи root (пароль хранился в открытом виде в пакете обновления программного обеспечения на FTP-сервере Trango Systems Inc.). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к встроенной операционной системе с правами администратора с использованием протокола SSH или Telnet-подключения

Затрагиваемое ПО и версии
Apex (до 2.1.1 включительно)StrataLink (до 3.0)GigaLynx (до 2.0)GigaOrion (до 2.0)GigaPlus (до 3.2.3 включительно)ApexLynx (до 2.0)StrataProGigaPro (до 1.4.1 включительно)ApexOrion (до 2.0)
Способ устранения

Ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.iancaling.com/post/153011925478
Проверьте безопасность своего сайта и почты → Полная проверка домена