Слабая парольная защита в Gateway GS-400

15.08.2002 | 15:26
В IDE ПО Gateway GS-400 обнаружена уязвимость, позволяющая несанкционированно получить права администратора системы.

IDE представляет собой веб-интерфейс для управления сервером с администраторскими правами. Проблема заключается в том, что при установке GS-400 по умолчанию задается пароль администратора "0001n", причем в дальнейшем изменить его не может даже сам администратор.

Автор статьи сообщает, что у него не было возможности проверить, является ли присваиваемый по умолчанию пароль стандартным или же он уникален для каждой отдельной системы. Однако, даже в том случае, если системе присваивается уникальный пятизначный пароль, подбор его является тривиальной задачей.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код