Программа: SmartUPS 3000RM with AP9606 AOS v3.2.1 и SmartUPS App v3.2.6, MasterSwitch AP9212
с AP9606 AOS v3.0.3 и MasterSwitch App v2.2.0
Уязвимость обнаружена в APC SmartSlot management cards, используемых различными APC SmartSwitch и UPS программами. Удаленный пользователь может получить доступ к устройству.
APC SmartSlot Web/SNMP management cards содержит 'backdoor' пароль ('TENmanUFactOryPOWER'), который не может быть изменен. Удаленный пользователь может подключится к системе через telnet или серийный порт, используя этот пароль, чтобы получить снимок EEPROM, который включает имена пользователей и пароли. Затем удаленный пользователь может использовать эти учетные записи, чтобы получить доступ к устройству.
