CIBERSEGURIDAD

Rapid7 identifica la contraseña de puerta trasera en dispositivos JuniperOS

0 103 Menos de un minuto


Se ha encontrado una contraseña de puerta trasera que, según la compañía de seguridad Rapid7, probablemente se eligió para aparecer como una cadena de depuración, en algunas versiones de Screen OS que eran vulnerables a un problema de acceso remoto revelado por Juniper la semana pasada.
HD Moore, director de investigación de Rapid7, dijo en un entrada en el blog que al observar las diferencias entre las versiones parcheadas y vulnerables de ScreenOS, con especial atención a las llamadas strcmp, se demostró que existía una contraseña de puerta trasera predeterminada, a saber, “<<<% s (un = '% s') =% u”.
«Si desea probar este problema a mano, telnet o ssh en un dispositivo Netscreen, especifique un nombre de usuario válido y la contraseña de puerta trasera», escribió Moore. «Si el dispositivo es vulnerable, debería recibir un shell interactivo con los privilegios más altos».

Historia original: ZDNet
Ver historia completa aquí

Publicaciones relacionadas

Personas en riesgo de sufrir angustia por los datos, y ellos mismos tienen la culpa

Estos 10 dispositivos de IoT representan el mayor riesgo para su organización

¿La próxima generación realmente quiere trabajar en el sector de la seguridad?

El aislamiento del navegador Bitdefender detiene las ciberamenazas sofisticadas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar