カロビーPCセキュリティ研究部 投稿
- 985投稿者:ヾ(゚д゚)ノ゛バカー 01/19(月) 18時23分11秒
- Ceragon が提供する FibeAir IP-10 には、root パスワードがハードコードされている問題が存在します。
Ceragon が提供する FibeAir IP-10 には、マニュアルに記載されていない root アカウントのパスワードがハードコードされている問題
(CWE-259) が存在するため、ssh、telnet、コマンドラインインターフェイスまたは HTTP 経由でアクセスされる可能性があります。
想定される影響
遠隔の第三者によって、当該機器の管理者権限を取得される可能性があります。
対策方法
2015年1月19日現在、対策方法は不明です。
当該製品のユーザは、Ceragon に連絡し、修正を依頼してください。VU#936356 の公表までに、CERT/CC は Ceragon とコンタクトできていません。
http://jvn.jp/vu/JVNVU93489463/ [google変換]
タイトル