Korenix Jetport 5600系列默認憑證身份驗證繞過漏洞

發布時間: 2012/9/8 16:15:36

發布日期：2012-08-23
更新日期：2012-08-25

受影響系統：
Korenix Jetport 5600
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55196
CVE ID: CVE-2012-4577-

JetPort系列是一種智能化RS-232或RS-422/RS-485串口轉以太網的設備聯網服務器。

Korenix Jetport 5600系列產品在實現上存在遠程身份驗證繞過漏洞，Korenix Jetport 5600系列設備服務器和ORing Industrial DIN-Rail系列設備服務器上的Linux固件圖形具有root賬戶的硬編碼的"password"，通過SSH會話，遠程攻擊者可獲取管理員訪問權限。

<*來源：Reid Wightman
*>

建議：
--------------------------------------------------------------------------------
廠商補丁：

Korenix
-------
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.korenix.com.cn/

本文出自：億恩科技【www.vbseamall.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]