|
發(fā)布日期:2012-08-23
更新日期:2012-08-25
受影響系統(tǒng):
Korenix Jetport 5600
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55196
CVE ID: CVE-2012-4577-
JetPort系列是一種智能化RS-232或RS-422/RS-485串口轉以太網的設備聯網服務器�。
Korenix Jetport 5600系列產品在實現上存在遠程身份驗證繞過漏洞���,Korenix Jetport 5600系列設備服務器和ORing Industrial DIN-Rail系列設備服務器上的Linux固件圖形具有root賬戶的硬編碼的"password"��,通過SSH會話��,遠程攻擊者可獲取管理員訪問權限���。
<*來源:Reid Wightman
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Korenix
-------
目前廠商還沒有提供補丁或者升級程序���,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.korenix.com.cn/
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商���!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
