Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768

手机扫一扫

黑资讯

黑客病毒漏洞黑防入侵 DDOS 病毒硬件

黑资讯>黑客平台>Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768

Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768

黑客平台访客2021-10-12 9:18:0011343A⁺A^-

发现Tenda AC15路由器包含各种不必要的帐户，其中包含令人难以置信的弱密码。请注意，这些帐户不允许访问Web界面，但也不能从所述界面进行配置。这意味着如果不访问设备（如telnet或ssh），用户将无法更改这些帐户。/ etc / passwd文件包含以下条目：
用户和管理员的密码全部为1234.通过这些帐户中的任何一个帐户进行日志记录可为我们提供root权限。与CVE-2018-5770相结合，此漏洞可能会导致设备完全受损。

原文：https://www.fidusinfosec.com/tenda-ac15-hard-coded-accounts-cve-2018-5768/

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：域前置水太深，偷学六娃来隐身——域前置攻击复现

下一篇：Pengex通过系统盘疯狂传播攻击所有主流杀软

3条评论

只酷浪胚2022-05-28 00:20:38
发现Tenda AC15路由器包含各种不必要的帐户，其中包含令人难以置信的弱密码。请注意，这些帐户不允许访问Web界面，但也不能从所述界面进行配置。这意味着如果不访问设备（如telnet或ssh），用户将无法更改这

鸽吻橘寄2022-05-28 01:46:51
发现Tenda AC15路由器包含各种不必要的帐户，其中包含令人难以置信的弱密码。请注意，这些帐户不允许访问Web界面，但也不能从所述界面进行配置。这意味着如果不访问设备（如telnet或ssh），用户将无法更改这些帐户。/ etc

颜于卮酒2022-05-28 11:57:10
E-2018-5770相结合，此漏洞可能会导致设备完全受损。原文：https://www.fidusinfosec.com/tenda-ac15-hard-coded-accounts-cv

黑资讯 © All Rights Reserved.
Copyright Copyright 2015-2020 黑资讯
 滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
 网站地图| 发展历程| 留言建议| 网站管理