BDU:2017-02420: Уязвимость компонента vsftpd микропрограммного обеспечения маршрутизаторов TP-Link Technologies CO.,LTD. C2 и C20i, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных

Описание уязвимости Уязвимость компонента vsftpd микропрограммного обеспечения маршрутизаторов C2 и C20i связана с использованием предустановленных учетных записей (admin, guest и test с паролями «1234», «guest» и «test» соответственно). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на конфиденциальность, целостность и доступность данных
Вендор TP-Link Technologies CO.,LTD.
Наименование ПО C2, C20i
Версия ПО
  • 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n (C2)
  • 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n (C20i)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.09.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения