CH azonosító
CH-12515Angol cím
Sierra Wireless GX, ES, and LS gateways running ALEOS contain hard-coded credentialsFelfedezés dátuma
2015.08.10.Súlyosság
MagasÉrintett rendszerek
Sierra WirelessÉrintett verziók
Sierra Wireless ES
Sierra Wireless GX
Sierra Wireless LS
Összefoglaló
A Sierra Wireless GX, ES és LS szériás termékek egy beégetett jelszó miatt válhatnak sebezhetővé. Ennek következtében a támadóknak jogosulatlan távoli rendszerhozzáférésre nyílhat lehetőségük.
Leírás
A sérülékenység a beépített jelszó felhasználásával válhat kihasználhatóvá, akár Telnet, akár SSH kapcsolatokon keresztül, és root jogosultsági szinten történő hozzáférést biztosít.
Az eddigi vizsgálatok szerint azok a termékek érintettek, amelyek az ALEOS 4.4.1 vagy az annál korábbi kiadásokat futtatják.
Megoldás
A 4.4.2-es verzió már nem tartalmazza a sérülékenységet.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
CVE-2015-2897 - NVD CVE-2015-2897
