漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
radmin in eSeSIX Thintune thin clients running firmware 2.4.38 and earlier starts a process port 25072 that can be accessed with a default "jstwo" password, which allows remote attackers to gain access.
漏洞信息
N/A
漏洞
N/A
漏洞
eSeSIX Thintune瘦客户端设备多个安全漏洞
漏洞信息
eSeSIX Thintune是一系列eSeSIX GmbH开发的瘦客户端应用程序。在定制Linux平台上支持ICA、RDP、X11和SSH支持。 eSeSIX Thintune存在多个安全问题,远程攻击者可以利用这个漏洞完全控制设备。 第一个问题是存在后门 攻击者可以连接没有公开的TCP/25072端口,在提供密码("jstwo")后就可以控制设备,攻击者可以利用此漏洞获得设备全部权限。 第二个问题是存在密码泄露问题 Keeper库用于存储所有JStream配置设置,配置文件存放在/root/.keep
漏洞信息
N/A
漏洞
N/A