360 Systems Image Server 2000 Series sérülékenységek

CH azonosító

CH-8663

Angol cím

360 SYSTEMS IMAGE SERVER 2000 SERIES REMOTE ROOT ACCESS

Felfedezés dátuma

2013.03.10.

Súlyosság

Magas

Érintett rendszerek

360 Systems
Image Server Maxx
Image server 2000
Maxx

Érintett verziók

Image server 2000
Image Server Maxx
Maxx

Összefoglaló

A 360 Systems Image Server 2000 Series termékek egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy az eszköz egy fixen beállított jelszóval hozzáférhető root felhasználói fiókot tartalmaz. Ezt kihasználva a támadó a 22/TCP porton keresztül hozzá tud férni a rendszerhez. A jelszót nem lehet megváltoztatni, illetve a beépített root fiókot nem lehet törölni.

A sérülékenységet távolról ki lehet használni.

Megoldás

A 360 Systems nem ad ki javítást, frissítést vagy firmware frissítést a sérülékenység javítására, ehelyett azt javasolják, hogy az eszközt telepítsék zárt hálózatba, amelyet nem lehet az Internet felől elérni, valamint konfigurálják úgy a tűzfalakat, hogy csak a szükséges portokon keresztül lehessen elérni az eszközt, ide értve a Virtula Private Network-öt is.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »