Trango Systems eszközök sérülékenységei


2016. november 12. 06:51

CH azonosító

CH-13702

Angol cím

Trango Systems devices vulnerabilities

Felfedezés dátuma

2016.11.11.

Súlyosság

Kritikus

Érintett rendszerek

Trango Systems

Érintett verziók

Apex
ApexLynx
ApexOrion
ApexPlus
Giga
GigaLynx
GigaOrion
GigaPlus
GigaPro
StrataLink
StrataPro

Összefoglaló

A Trango Systems több eszközének sérülékenységeit jelentették, amelyeket kihasználva a támadó teljes hozzáférést szerezhet az adott eszközön.

Leírás

A problémát az okozza, hogy az eszközökbe beleépítenek gyárilag egy rejtett root felhasználót alap jelszavakkal. Ezzel a felhasználóval be lehet lépni ssh-n keresztül, és hozzáférést lehet szerezni a készülék operációs rendszeréhez, ezáltal teljes hozzáférést szerezve az adott eszközhöz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)
backdoor
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
Tovább a sérülékenységekhez »