関連記事
ZTEのADSLモデム「ZXV10 W300」ではtelnetの認証情報がハードコードされていた
2014年2月6日 14:02
記事提供元:スラド
slashvista 曰く、 ZTEの無線LANルータ機能付きADSLモデム「ZXV10 W300」のversion 2.1.0およびそれ以前には、telnetでアクセスするための認証情報がハードコードされている脆弱性が存在しているらしい(JVNDB-2014-001305、CWE-798)。
当然のようにリモートからtelnetでログインできるわけですが、ここまで豪快な脆弱性も珍しいような気がする。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
INAXのスマホ対応便器で脆弱性が発見される 2013年08月05日
最も危険なプログラミングエラーTop 25 2009年01月14日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
