UTStarcom BAS-1000默认用户帐户漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203907 漏洞类型 设计错误
发布时间 2002-08-23 更新时间 2005-10-20
CVE编号 CVE-2002-1936 CNNVD-ID CNNVD-200212-665
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-665
|漏洞详情
UTStarcom提供宽带DSLAM和DSLSMS硬件的供应商,他们的产品用于通过PPPoE、PPPoA等模式来管理DSL,BAS1000提供从单一平台对宽带和窄带进行服务管理。BAS1000固件中包含多个默认帐户,远程攻击者可以利用这些帐户管理控制BAS1000系统。BAS1000包含field和guru帐户,其密码相应为*field和*3noguru,其中guru帐户的权限高于一般的系统管理员权限。另外还存在另外2个默认帐户,其帐户名和密码相应为'snmp/snmp','dbase/dbase',这两个帐户权限较低。
|参考资料

来源:BID
名称:5564
链接:http://www.securityfocus.com/bid/5564
来源:XF
名称:utstarcom-bas-default-accounts(9951)
链接:http://www.iss.net/security_center/static/9951.php
来源:NSFOCUS
名称:3374
链接:http://www.nsfocus.net/vulndb/3374