漏洞信息详情
Bay Technical Associates RPC3 Telnet访问认证绕过漏洞
漏洞简介
Bay Technical Associates RPC3 Telnet是一种用于电源设备管理的远程服务。
RPC3 Telnet服务处理用户认证时存在设计错误,远程攻击者可能利用此漏洞绕过访问认证完全控制设备。
在RPC3 Telnet服务的登录提示符下,用户只要输入\"[escape key] [enter]\"序列即可中断认证过程直接获取对设备的访问。
<**>
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.baytechdcd.com/
参考网址
来源: XF
名称: rpc3-logon-bypass-authentication(19921)
链接:http://xforce.iss.net/xforce/xfdb/19921
来源: BID
名称: 12955
链接:http://www.securityfocus.com/bid/12955
来源: BUGTRAQ
名称: 20050331 Bay Technical Associates telnet server logon bypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111230568025271&w=2
受影响实体
- Bay_technical_associates Rpc3_telnet:F_3.05<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...