Trango Systems eszközök sérülékenységei | Nemzeti Kibervédelmi Intézet

Trango Systems eszközök sérülékenységei

2016. november 12. 06:51

CH azonosító

CH-13702

Angol cím

Trango Systems devices vulnerabilities

Felfedezés dátuma

2016.11.11.

Súlyosság

Érintett rendszerek

Érintett verziók

Apex
ApexLynx
ApexOrion
ApexPlus
Giga
GigaLynx
GigaOrion
GigaPlus
GigaPro
StrataLink
StrataPro

Összefoglaló

A Trango Systems több eszközének sérülékenységeit jelentették, amelyeket kihasználva a támadó teljes hozzáférést szerezhet az adott eszközön.

Leírás

A problémát az okozza, hogy az eszközökbe beleépítenek gyárilag egy rejtett root felhasználót alap jelszavakkal. Ezzel a felhasználóval be lehet lépni ssh-n keresztül, és hozzáférést lehet szerezni a készülék operációs rendszeréhez, ezáltal teljes hozzáférést szerezve az adott eszközhöz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)
backdoor
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: seclists.org

Legfrissebb sérülékenységek

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

CVE-2023-49093 – HtmlUnit sérülékenysége

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére