RuggedCom Rugged Operating System安全绕过漏洞
| CNNVD-ID编号 | CNNVD-201204-510 | CVE编号 | CVE-2012-1803 |
| 发布时间 | 2012-04-27 | 更新时间 | 2012-04-27 |
| 漏洞类型 | 加密问题 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | ruggedcom | ||
漏洞介绍
RuggedCom Rugged Operating System (ROS)中存在安全绕过漏洞,该漏洞源于ROS包含一个密码生成是基于MAC地址的未公开硬编码的用户名。攻击者可利用该漏洞漏洞获取管理访问权。
漏洞补丁
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ruggedcom.com/
参考网址
来源:US-CERT Vulnerability Note: VU#889195
名称: VU#889195
链接:http://www.kb.cert.org/vuls/id/889195
来源: www.wired.com
链接:http://www.wired.com/threatlevel/2012/04/ruggedcom-backdoor/
来源: www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-116-01A.pdf
来源: www.ruggedcom.com
链接:http://www.ruggedcom.com/productbulletin/ros-security-page/
来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/MAPG-8RCPEN
来源: FULLDISC
名称: 20120423 RuggedCom - Backdoor Accounts in my SCADA network? You don't say...
链接:http://seclists.org/fulldisclosure/2012/Apr/277
来源: arstechnica.com
受影响实体
Ruggedcom Ros:3.10 Ruggedcom Ros:3.9 Ruggedcom Ros:3.8 Ruggedcom Ros:3.7 Ruggedcom Ros:3.3信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-510
评论