Korenix Jetport 5600系列默認憑證身份驗證繞過漏洞

發(fā)布日期：2012-08-23
更新日期：2012-08-25

受影響系統(tǒng)：
Korenix Jetport 5600
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55196
CVE ID: CVE-2012-4577-
 

JetPort系列是一種智能化RS-232或RS-422/RS-485串口轉(zhuǎn)以太網(wǎng)的設(shè)備聯(lián)網(wǎng)服務(wù)器。

Korenix Jetport 5600系列產(chǎn)品在實現(xiàn)上存在遠程身份驗證繞過漏洞，Korenix Jetport 5600系列設(shè)備服務(wù)器和ORing Industrial DIN-Rail系列設(shè)備服務(wù)器上的Linux固件圖形具有root賬戶的硬編碼的"password"，通過SSH會話，遠程攻擊者可獲取管理員訪問權(quán)限。

<*來源：Reid Wightman
  *>

建議：
--------------------------------------------------------------------------------
廠商補�。�

Korenix
-------
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：

http://www.korenix.com.cn/

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]