Sierra Wireless ALEOS 信息泄露漏洞 CVE-2015-2897 CNNVD-201508-047

10.0 AV AC AU C I A
发布: 2015-08-08
修订: 2015-08-11

Sierra Wireless ALEOS on AirLink ES、GX和LS是加拿大Sierra Wireless公司的一套运行在AirLink ES、GX和LS网关设备中的应用程序框架。 多款AirLink设备上的Sierra Wireless ALEOS 4.4.2之前版本中存在安全漏洞,该漏洞源于程序使用硬编码的root账户。远程攻击者可借助SSH或TELNET会话利用该漏洞获取管理员访问权限。以下设备受到影响:AirLink ES,GX,LS。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息