漏洞标题
N/A
漏洞描述信息
Cobham SAILOR 900 VSAT; SAILOR Fleet Broadband 150、250和500; EXPLORER BGAN;和AVIATOR 200、300、350和700D设备未正确限制密码恢复,这允许攻击者通过利用物理访问或终端访问来伪造重置代码获得管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cobham SAILOR 900 VSAT; SAILOR FleetBroadBand 150, 250, and 500; EXPLORER BGAN; and AVIATOR 200, 300, 350, and 700D devices do not properly restrict password recovery, which allows attackers to obtain administrative privileges by leveraging physical access or terminal access to spoof a reset code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Cobham产品安全漏洞
漏洞描述信息
Cobham SAILOR 900 VSAT等都是英国Cobham公司的海事卫星通信终端产品。 多款Cobham产品中存在安全漏洞,该漏洞源于程序使用弱密码恢复机制。攻击者可通过密码重置算法利用该漏洞生成自己的重置代码改变管理员账户的密码。以下产品和版本受到影响:Cobham SAILOR 900 VSAT,SAILOR FleetBroadBand 150、250、500,EXPLORER BGAN,AVIATOR 200、300、350、700D。
CVSS信息
N/A
漏洞类别
其他