LG-Nortel ELO GS24M交换机凭证信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 08:04:04热评（203）

发布日期：2012-03-21
更新日期：2012-03-22

受影响系统：
Lg-Ericsson ELO GS24M
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52665

LG-Nortel ELO GS24M是24端口10/100/1000Mbps千兆位以太网交换机。

LG-Nortel ELO GS24M交换机网络管理接口在实现上存在多个漏洞，通过直接访问配置网络页面的URL可绕过验证，凭证以明文形式存在于当前设备配置页面中，导致信息泄露，远程未验证的攻击者可以管理员权限操作和配置设备。

<*来源：Christopher Campbell

链接：http://www.kb.cert.org/vuls/id/523027

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Lg-Ericsson
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lgericsson.com/index.html

推荐文章：