PT-2013-57: Доступ к паролям в Huawei M2000 Уязвимая платформаHuawei M2000Ссылка: http://www.huawei.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Доступ к паролям Вектор атаки: УдаленныйCVSS v2: Base Score: 5.1 Vector: (AV:N/AC:H/Au:N/C:P/I:P/A:P) CVE: отсутствуетОписание платформыHuawei M2000 представляет собой централизованное решение класса OSS (Operating Support Systems, системы поддержки функционирования), предназначенное для совершенствования системы эксплуатации и обслуживания мобильных сетей. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Доступ к паролям" в Huawei M2000.Приложение хранит и отображает пароль от ftp сервера в открытом виде, что позволяет перехватить его и получить доступ к ftp-серверу.РешениеКлиенты могут обратиться в технический центр помощи (TAC) Huawei с запросом об обновленииСтатус уведомления 29.05.2013 - Производителю отправлены детали уязвимости 31.07.2013 - Производитель выпустил исправление 06.02.2014 - Публикация уязвимости БлагодарностиУязвимость обнаружили Тимур Юнусов, Алексей Осипов, Глеб Грицай (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-57 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/