Podatność CVE-2004-2048

Podatność CVE-2004-2048

Publikacja: 2004-12-31 Modyfikacja: 2012-02-12

Opis:

radmin in eSeSIX Thintune thin clients running firmware 2.4.38 and earlier starts a process port 25072 that can be accessed with a default "jstwo" password, which allows remote attackers to gain access.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Esesix -> Thintune extreme
Esesix -> Thintune l
Esesix -> Thintune m
Esesix -> Thintune mobile
Esesix -> Thintune s
Esesix -> Thintune xm
Esesix -> Thintune xs

Referencje:

http://xforce.iss.net/xforce/xfdb/16790

http://www.securityfocus.com/bid/10794

http://secunia.com/advisories/12154

http://marc.theaimsgroup.com/?l=bugtraq&m=109068491801021&w=2

http://www.osvdb.org/8246

http://securitytracker.com/id?1010770

Copyright 2024, cxsecurity.com