Trango Systems eszközök sérülékenységei


2016. november 12. 06:51

CH azonosító

CH-13702

Angol cím

Trango Systems devices vulnerabilities

Felfedezés dátuma

2016.11.11.

Súlyosság

Kritikus

Érintett rendszerek

Trango Systems

Érintett verziók

Apex
ApexLynx
ApexOrion
ApexPlus
Giga
GigaLynx
GigaOrion
GigaPlus
GigaPro
StrataLink
StrataPro

Összefoglaló

A Trango Systems több eszközének sérülékenységeit jelentették, amelyeket kihasználva a támadó teljes hozzáférést szerezhet az adott eszközön.

Leírás

A problémát az okozza, hogy az eszközökbe beleépítenek gyárilag egy rejtett root felhasználót alap jelszavakkal. Ezzel a felhasználóval be lehet lépni ssh-n keresztül, és hozzáférést lehet szerezni a készülék operációs rendszeréhez, ezáltal teljes hozzáférést szerezve az adott eszközhöz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)
backdoor
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »