CIBERSEGURIDAD

Rapid7 identifica la contraseña de puerta trasera en dispositivos JuniperOS

Se ha encontrado una contraseña de puerta trasera que, según la compañía de seguridad Rapid7, probablemente se eligió para aparecer como una cadena de depuración, en algunas versiones de Screen OS que eran vulnerables a un problema de acceso remoto revelado por Juniper la semana pasada.
HD Moore, director de investigación de Rapid7, dijo en un entrada en el blog que al observar las diferencias entre las versiones parcheadas y vulnerables de ScreenOS, con especial atención a las llamadas strcmp, se demostró que existía una contraseña de puerta trasera predeterminada, a saber, “<<<% s (un = '% s') =% u”.
“Si desea probar este problema a mano, telnet o ssh en un dispositivo Netscreen, especifique un nombre de usuario válido y la contraseña de puerta trasera”, escribió Moore. “Si el dispositivo es vulnerable, debería recibir un shell interactivo con los privilegios más altos”.

Historia original: ZDNet
Ver historia completa aquí

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar