S2 Security NetBox FTP服务信任管理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179060 漏洞类型 信任管理
发布时间 2010-06-25 更新时间 2010-06-25
CVE编号 CVE-2010-2467 CNNVD-ID CNNVD-201006-429
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/78908
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-429
|漏洞详情
S2SecurityNetBox被用在LineareMerge50和5000和SonitroleAccess上时,没有为提供数据备份下载的FTP服务设置口令,远程攻击者可以很容易通过未明FTP请求下载数据库备份文件。
|受影响的产品
Sonitrol Eaccess 0 S2sys Netbox 4.0 S2sys Netbox 3.3 S2sys Netbox 2.5 Linearcorp Emerge 5000 0 Linearcorp Emerge 50 0
|参考资料

来源:MISC
链接:http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon
来源:MISC
链接:http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2
来源:MISC
链接:http://www.darkreading.com/blog/archives/2010/04/attacking_door.html
来源:MISC
链接:http://blip.tv/file/3414004