Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768

Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768

黑客平台访客2021-10-12 9:18:009953A+A-

发现Tenda AC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。 请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。 这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些帐户。
/ etc / passwd文件包含以下条目:
用户和管理员的密码全部为1234.通过这些帐户中的任何一个帐户进行日志记录可为我们提供root权限。 与CVE-2018-5770相结合,此漏洞可能会导致设备完全受损。

原文:https://www.fidusinfosec.com/tenda-ac15-hard-coded-accounts-cve-2018-5768/

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 只酷浪胚2022-05-28 00:20:38
  • 发现Tenda AC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。 请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。 这意味着如果不访问设备(如telnet或ssh),用户将无法更改这
  • 鸽吻橘寄2022-05-28 01:46:51
  • 发现Tenda AC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。 请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。 这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些帐户。/ etc
  • 颜于卮酒2022-05-28 11:57:10
  • E-2018-5770相结合,此漏洞可能会导致设备完全受损。原文:https://www.fidusinfosec.com/tenda-ac15-hard-coded-accounts-cv

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理