vsolcn v1600d_firmware 特权管理不恰当
CVE编号
CVE-2020-29378利用情况
暂无补丁情况
N/A披露时间
2020-11-29漏洞描述
An issue was discovered on V-SOL V1600D V2.03.69 and V2.03.57, V1600D4L V1.01.49, V1600D-MINI V1.01.48, V1600G1 V2.0.7 and V1.9.7, and V1600G2 V1.1.4 OLT devices. It is possible to elevate the privilege of a CLI user (to full administrative access) by using the password !j@l#y$z%x6x7q8c9z) for the enable command.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://seclists.org/fulldisclosure/2020/Jul/14 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600d-mini_firmware | 1.01.48 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600d4l_firmware | 1.01.49 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600d_firmware | 2.03.57 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600d_firmware | 2.03.69 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600g1_firmware | 1.9.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600g1_firmware | 2.0.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vsolcn | v1600g2_firmware | 1.1.4 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsolcn | v1600d | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsolcn | v1600d-mini | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsolcn | v1600d4l | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsolcn | v1600g1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | vsolcn | v1600g2 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-269 | 特权管理不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论