Rugged Operating System后门非法访问漏洞
Rugged Operating System后门非法访问漏洞
发布日期:2012-04-25
更新日期:2012-04-25
受影响系统:
RuggedCom Rugged Operating System 3.9.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53215
RuggedCom是通讯网络解决方案提供商。
Rugged Operating System在设计上存在后门账号,该账号用户名"factory"无法禁用,密码是根据设备的MAC地址动态产生的,攻击者可利用此漏洞非法访问受影响应用。
<*来源:jc
链接:http://www.securityfocus.com/archive/1/522467
http://www.kb.cert.org/vuls/id/889195
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RuggedCom
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ruggedcom.com/
评论暂时关闭