漏洞标题
N/A
漏洞描述信息
在AirLink ES、GX和LS设备上,在4.4.2之前,Sierra Wireless ALEOS有硬编码的root账户,这使得远程攻击者通过(1)SSH或(2)Telnet会话更容易地获得管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sierra Wireless ALEOS before 4.4.2 on AirLink ES, GX, and LS devices has hardcoded root accounts, which makes it easier for remote attackers to obtain administrative access via a (1) SSH or (2) TELNET session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sierra Wireless ALEOS 信息泄露漏洞
漏洞描述信息
Sierra Wireless ALEOS on AirLink ES、GX和LS是加拿大Sierra Wireless公司的一套运行在AirLink ES、GX和LS网关设备中的应用程序框架。 多款AirLink设备上的Sierra Wireless ALEOS 4.4.2之前版本中存在安全漏洞,该漏洞源于程序使用硬编码的root账户。远程攻击者可借助SSH或TELNET会话利用该漏洞获取管理员访问权限。以下设备受到影响:AirLink ES,GX,LS。
CVSS信息
N/A
漏洞类别
信息泄露