PLANET Technology switch devices - Local users' passwords recovery through hard-coded credentials

Certain switch models from PLANET Technology have a Hard-coded Credential in the password recovering functionality, allowing an unauthenticated attacker to connect to the device via the serial console and use this credential to reset any user's password.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

使用硬编码的凭证

PLANET switch devices 信任管理问题漏洞

PLANET switch devices是中国PLANET公司的一系列交换器设备。 PLANET switch devices存在信任管理问题漏洞，该漏洞源于密码恢复功能中的硬编码凭证，允许未认证的攻击者通过串行控制台连接到设备，并使用此凭证重置任何用户的密码。

N/A

N/A