Podatność CVE-2005-3718


Publikacja: 2005-11-21   Modyfikacja: 2012-02-12

Opis:
UTStarcom F1000 VOIP WIFI Phone s2.0 running VxWorks 5.5.1 with kernel WIND 2.6 does not allow users to disable access to (1) SNMP or (2) the rlogin port TCP 513, which allows remote attackers to exploit other vulnerabilities such as CVE-2005-3716, or execute arbitrary shell commands via rlogin, which does not require authentication.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Utstarcom -> F1000 voip wifi phone 

 Referencje:
http://www.vupen.com/english/advisories/2005/2472
http://secunia.com/advisories/17629
http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038834.html
http://www.securityfocus.com/bid/15476

Copyright 2024, cxsecurity.com

 

Back to Top