漏洞标题
N/A
漏洞描述信息
Trango Apex <= 2.1.1, Apex Lynx < 2.0, ApexOrion < 2.0, ApexPlus <= 3.2.0, Giga <= 2.6.1, Giga Lynx < 2.0, GigaOrion < 2.0, GigaPlus <= 3.2.3, GigaPro <= 1.4.1, StrataLink < 3.0, and StrataPro设备内置一个隐藏root账户,其默认密码曾在Trango FTP服务器软件更新包中以明文存储。这个账户可以通过SSH和/或 Telnet访问,并允许访问设备背后的嵌入式UNIX操作系统,允许对设备进行完全控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trango Apex <= 2.1.1, ApexLynx < 2.0, ApexOrion < 2.0, ApexPlus <= 3.2.0, Giga <= 2.6.1, GigaLynx < 2.0, GigaOrion < 2.0, GigaPlus <= 3.2.3, GigaPro <= 1.4.1, StrataLink < 3.0, and StrataPro devices have a built-in, hidden root account, with a default password that was once stored in cleartext within a software update package on a Trango FTP server. This account is accessible via SSH and/or TELNET, and grants access to the underlying embedded UNIX OS on the device, allowing full control over it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Prologix Trango产品安全漏洞
漏洞描述信息
Prologix Trango Apex Lynx等都是阿联酋Prologix公司的产品。Apex Lynx是一套户外微波回程系统。Apex Orion是一款用于Apex Lynx中的全双工点对点无线电链路。 多款Prologix Trango产品中存在安全漏洞,该漏洞源于Trango FTP服务器上的软件升级包中带有以明文方式储存的默认密码。攻击者可借助SSH或TELNET利用该漏洞获取底层嵌入式UNIX操作系统的访问权限,并完全控制该系统。以下产品和版本受到影响:Prologix Trango Ape
CVSS信息
N/A
漏洞类别
信任管理问题