LG-Nortel ELO GS24M交换机凭证信息泄露漏洞

发布日期：2012-03-21
更新日期：2012-03-22受影响系统：
Lg-Ericsson ELO GS24M
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52665LG-Nortel ELO GS24M是24端口10/100/1000Mbps千兆位以太网交换机。LG-Nortel ELO GS24M交换机网络管理接口在实现上存在多个漏洞，通过直接访问配置网络页面的URL可绕过验证，凭证以明文形式存在于当前设备配置页面中，导致信息泄露，远程未验证的攻击者可以管理员权限操作和配置设备。<*来源：Christopher Campbell

链接：http://www.kb.cert.org/vuls/id/523027
http://www.linuxidc.com/Linux/2012-03/57360.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Lg-Ericsson
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.lgericsson.com/index.htmlCyberoam UTM不安全密码处理信息泄露漏洞GNU Libtasn1 ASN1长度DER解码内存破坏漏洞相关资讯泄露漏洞

Cyberoam UTM不安全密码处理信息泄（03/24/2012 07:48:53）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款