http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-665

UTStarcom提供宽带DSLAM和DSLSMS硬件的供应商，他们的产品用于通过PPPoE、PPPoA等模式来管理DSL，BAS1000提供从单一平台对宽带和窄带进行服务管理。BAS1000固件中包含多个默认帐户，远程攻击者可以利用这些帐户管理控制BAS1000系统。BAS1000包含field和guru帐户，其密码相应为*field和*3noguru，其中guru帐户的权限高于一般的系统管理员权限。另外还存在另外2个默认帐户，其帐户名和密码相应为’snmp/snmp’，’dbase/dbase’，这两个帐户权限较低。

来源:BID
名称:5564
链接:http://www.securityfocus.com/bid/5564
来源:XF
名称:utstarcom-bas-default-accounts(9951)
链接:http://www.iss.net/security_center/static/9951.php
来源：NSFOCUS
名称：3374
链接：http://www.nsfocus.net/vulndb/3374