|
|
| >>网络安全 |
|
DBL Technology GSM语音网关存在Root权限后门漏洞
|
DBL Technology GSM语音网关存在Root权限后门漏洞
| CNVD-ID |
CNVD-2017-02411 |
录入时间 |
2017-03-06 |
| 危害级别 |
高危 评分:10 |
报送时间 |
2017-03-06 |
| 产生原因 |
设计错误 |
归档时间 |
2017-03-06 |
| 引发威胁 |
管理员访问权限获取 |
公开时间 |
2017-03-06 |
| 攻击位置 |
远程 |
发现时间 |
2017-03-06 |
| 影响对象类型 |
网络设备漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
深圳市得伯乐科技有限公司 |
| 影响产品 |
深圳市得伯乐科技有限公司 GSM语音网关 GoIP-1,深圳市得伯乐科技有限公司 GSM语音网关 GoIP-4,深圳市得伯乐科技有限公司 GSM语音网关 GoIP-8,深圳市得伯乐科技有限公司 GSM语音网关 GoIP-16,深圳市得伯乐科技有限公司 GSM语音网关 GoIP-32 |
| 漏洞描述 |
DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产品包括 GSM 语音网关,IP 电话网关,企业级软交换等,多用于电话公司及 VoIP 服务商。 DBL Technology GSM语音网关存在Root权限后门漏洞。该后门存在于设备的Telnet服务中,允许攻击者利用其身份验证机制上的漏洞获取具有root权限的shell。 |
| 参考链接 |
http://hackernews.cc/archives/7258 |
| 解决方案 |
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.dbltek.com/cn/product/network.htm |
| 厂商补丁 |
(暂无补丁信息) |
| 验证信息 |
未验证 |
|
|
|
用户指南
网上服务
政策法规
