S2 Security NetBox FTP服务信任管理问题漏洞

CNNVD编号CNNVD-201006-429

CVE编号 CVE-2010-2467	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型信任管理
厂商 --	威胁类型远程
发布时间 2010-06-29	更新时间 2010-06-29
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X --
漏洞来源 --

漏洞简介

S2 Security NetBox被用在Linear eMerge 50 和 5000 和 Sonitrol eAccess上时，没有为提供数据备份下载的FTP服务设置口令，远程攻击者可以很容易通过未明FTP请求下载数据库备份文件。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/h:sonitrol:eaccess::::
2	CPE:/h:linearcorp:emerge_5000::::
3	CPE:/h:linearcorp:emerge_50::::
4	CPE:/h:s2sys:netbox:2.5:::
5	CPE:/h:s2sys:netbox:4.0:::

1
2

补丁

暂无

参考网址

序号	链接	原站
1	http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon	MISC
2	http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2	MISC
3	http://www.darkreading.com/blog/archives/2010/04/attacking_door.html	MISC
4	http://blip.tv/file/3414004	MISC

检索漏洞

相关漏洞

S2 Security NetBox加密问题漏洞 2010-06-29

S2 Security NetBox数据备份权限许可和访问控制问题漏洞 2010-06-29

S2 Security NetBox web根目录权限许可和访问控制问题漏洞 2010-06-29

S2 NetBox多个信息泄漏漏洞 2010-06-25

Cisco Unified Computing System FTP服务器信任管理问题漏洞 2013-09-27

同类型漏洞

MailEnable 信任管理问题漏洞 2019-01-17

GNOME Seahorse 安全漏洞 2018-11-19

Haxx curl 信息泄露漏洞 2018-08-24

IBM WebSphere Portal 安全漏洞 2018-07-12

IBM Tivoli Identity Manager和Security Identity Mana... 2018-04-23