PT-2009-2047 · Nortel · Communications Server 1000+3

Publicado

2009-04-01

Atualizado

2017-08-17

CVE-2008-6577

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Nortel MG1000S, Signaling Server, and Call Server on the Communications Server 1000 (CS1K) version 4.50.x

Description The issue concerns the presence of multiple unspecified hard-coded accounts and passwords in the software, which can be exploited by remote attackers to gain privileges.

Recommendations For version 4.50.x, remove or change the hard-coded accounts and passwords to prevent unauthorized access.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2008-6577

Produtos afetados

Call Server

Communications Server 1000

Nortel Mg1000S

Signaling Server

PT-2009-2047 · Nortel · Communications Server 1000+3

CVE-2008-6577

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8