发布日期：2012-03-21
更新日期：2012-03-22

受影响系统：

Lg-Ericsson ELO GS24M

描述：

---

BUGTRAQ  ID: 52665

LG-Nortel ELO GS24M是24端口10/100/1000Mbps千兆位以太网交换机。

LG-Nortel ELO GS24M交换机网络管理接口在实现上存在多个漏洞，通过直接访问配置网络页面的URL可绕过验证，凭证以明文形式存在于当前设备配置页面中，导致信息泄露，远程未验证的攻击者可以管理员权限操作和配置设备。

<*来源：Christopher Campbell
  
  链接：http://www.kb.cert.org/vuls/id/523027
*>

建议：

---

厂商补丁：

Lg-Ericsson
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lgericsson.com/index.html

浏览次数：1816
严重程度：0（网友投票）