Korenix Jetport 5600系列默認(rèn)憑證身份驗(yàn)證繞過(guò)漏洞

發(fā)布日期：2012-08-23
更新日期：2012-08-25

受影響系統(tǒng)：
Korenix Jetport 5600
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55196
CVE ID: CVE-2012-4577-
 

JetPort系列是一種智能化RS-232或RS-422/RS-485串口轉(zhuǎn)以太網(wǎng)的設(shè)備聯(lián)網(wǎng)服務(wù)器。

Korenix Jetport 5600系列產(chǎn)品在實(shí)現(xiàn)上存在遠(yuǎn)程身份驗(yàn)證繞過(guò)漏洞，Korenix Jetport 5600系列設(shè)備服務(wù)器和ORing Industrial DIN-Rail系列設(shè)備服務(wù)器上的Linux固件圖形具有root賬戶的硬編碼的"password"，通過(guò)SSH會(huì)話，遠(yuǎn)程攻擊者可獲取管理員訪問(wèn)權(quán)限。

<*來(lái)源：Reid Wightman
  *>

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)丁：

Korenix
-------
目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：

http://www.korenix.com.cn/

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]