| CNNVD-ID编号 | CNNVD-201204-510 |
| CVE编号 | CVE-2012-1803 |
| 发布时间 | 2012-04-27 |
| 更新时间 | 2012-04-27 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | ruggedcom |
RuggedCom Rugged Operating System (ROS)中存在安全绕过漏洞,该漏洞源于ROS包含一个密码生成是基于MAC地址的未公开硬编码的用户名。攻击者可利用该漏洞漏洞获取管理访问权。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ruggedcom.com/
来源:US-CERT Vulnerability Note: VU#889195
名称: VU#889195
来源: www.wired.com
链接:http://www.wired.com/threatlevel/2012/04/ruggedcom-backdoor/
来源: www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-12-116-01A.pdf
来源: www.ruggedcom.com
链接:http://www.ruggedcom.com/productbulletin/ros-security-page/
来源: www.kb.cert.org
来源: FULLDISC
名称: 20120423 RuggedCom - Backdoor Accounts in my SCADA network? You don't say...
来源: arstechnica.com