关联漏洞
标题:
FatPipe 安全漏洞
(CVE-2021-27856)
描述:FatPipe是美国FatPipe公司的一种 WAN 冗余技术,它为公司提供自动和动态故障转移,因为广域网组件或服务故障导致数据线连接中断。 FatPipe WARP, IPVPN和MPVPN 10.1.2r60p91 和 10.2.2r42之前版本存在安全漏洞,该漏洞源于系统内包括一个名为cmuser的帐户,该帐户具有管理权限且没有密码。
描述
FatPipe WARP, IPVPN, and MPVPN software prior to versions 10.1.2r60p91 and 10.2.2r42 contain an account named "cmuser" with administrative privileges and no password, letting attackers gain unauthorized admin access, exploit requires no authentication.
文件快照
id: CVE-2021-27856
info:
name: FatPipe WARP/IPVPN/MPVPN - Backdoor Account
author: gy741
seve
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。