RuggedCom Rugged Operating System安全绕过漏洞

漏洞信息详情

RuggedCom Rugged Operating System安全绕过漏洞

• CNNVD编号：CNNVD-201204-510
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1803
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2012-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-04-27
  
• 厂        商：
  
  ruggedcom
• 漏洞来源：

RuggedCom Rugged Operating System (ROS)中存在安全绕过漏洞，该漏洞源于ROS包含一个密码生成是基于MAC地址的未公开硬编码的用户名。攻击者可利用该漏洞漏洞获取管理访问权。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ruggedcom.com/

来源:US-CERT Vulnerability Note: VU#889195

名称: VU#889195

链接:http://www.kb.cert.org/vuls/id/889195

来源: www.wired.com

链接:http://www.wired.com/threatlevel/2012/04/ruggedcom-backdoor/

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-116-01A.pdf

来源: www.ruggedcom.com

链接:http://www.ruggedcom.com/productbulletin/ros-security-page/

来源: www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/MAPG-8RCPEN

来源: FULLDISC

名称: 20120423 RuggedCom – Backdoor Accounts in my SCADA network? You don’t say…

链接:http://seclists.org/fulldisclosure/2012/Apr/277

来源: arstechnica.com

链接:http://arstechnica.com/business/news/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems.ars

来源:SECUNIA

名称:48963

链接:http://secunia.com/advisories/48963