Allot NetEnforcer默认帐户口令漏洞(CNVD-2002-3986)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-11-04漏洞描述
NetEnforcer是一款用于带宽管理的程序,可以用于配置QoS(Quality of Service)。NetEnforcer系统包含默认帐户,远程攻击者可以利用这些帐户未授权访问系统。默认情况下,NetEnforcer包含3个预设置的帐户,这些帐户名和口令组合如下:root/bagabu admin/allot monitor/allot 其中除monitor帐户允许远程用户以低权限访问外,其他两个帐户都可以以管理员权限访问系统。另外NetEnforcer使用MySQL数据记录日志文件和各种数据,MySQL安装后监听"53306"端口。远程用户没有权限从远程主机上访问MySQL,本地用户可以无需要密码连接MYSQL,但是,如果使用系统SSH端口的转发功能,远程用户就可能利用默认帐户,通过转发连接数据库端口。还有系统中/etc/shadow文件属性为全组可读。可造成信息泄露,攻击者可以利用暴力破解恢复密码。解决建议
供应商已经提供Allot NetEnforcer 4.2.4版本,此版本SSH端口转发功能默认已经关闭,并且/etc/shadow文件权限已经修改正确。但是没有修正存在默认帐户的漏洞,因此仍旧存在未授权访问问题。http://www.allot.com/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3986 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论