PT-2020-12679 · Opsramp · Opsramp Gateway

Publicado

2020-04-07

Atualizado

2020-07-27

CVE-2020-11543

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do OpsRamp Gateway anteriores à 7.0.0

Descrição

O problema diz respeito a uma conta backdoor chamada vadmin, com a senha 9vt@f3Vt, que permite acesso SSH como root ao servidor. Essa conta foi removida na versão corrigida, na qual apenas uma conta de administrador e uma conta de usuário do sistema estão disponíveis para o dispositivo gateway.

Recomendações

Para versões do OpsRamp Gateway anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema, pois essa versão remove a conta backdoor e permite acesso apenas por meio de uma conta de administrador e uma conta de usuário do sistema.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2020-11543

Produtos afetados

Opsramp Gateway

PT-2020-12679 · Opsramp · Opsramp Gateway

CVE-2020-11543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5