BDU:2017-02418: Уязвимость микропрограммного обеспечения маршрутизатора D-Link Corp. DVG-N5402SP, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить права администратора

Описание уязвимости Уязвимость микропрограммного обеспечения маршрутизатора D-Link Corp. DVG-N5402SP связана с использованием предустановленных учетных записей (пароли «root» и «tw» установлены для учетных записей root и tw соответственно). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора
Вендор D-Link Corp.
Наименование ПО DVG-N5402SP
Версия ПО
  • W1000CN-00
  • W1000CN-03
  • W2000EN-00
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 01.09.2015
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения