Samsung SmartEther Switch固件验证可绕过漏洞 CVE-2004-1970 CNNVD-200404-089
7.5
AV
AC
AU
C
I
A
发布:
2004-04-26
修订:
2017-07-11
Samsung SmartEther SS6215S是一款网络交换机。 Samsung SmartEther在对telnet服务或串行连接时验证存在问题,远程攻击者可以利用这个漏洞无需密码访问控制交换机。 连接访问Samsung SmartEther交换机时,输入用户名为\"admin\",在密码字段输入最长的任意组合的字符(不能输入为止)作为密码数据,然后敲回车虽然会提示密码不匹配,但却进入了系统。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
