乌云:磊科nw756 telnet无需密码直接登陆
网络尖刀 2014年3月27日 讯:
随着最近创宇爆料DNS劫持漏洞在央视爆火,搞安全的小伙伴也开始纷纷不淡定了起来,今天乌云佚名白帽子又提交了一个【磊科nw756 telnet无需密码直接登陆】的漏洞,该漏洞目前已经交由第三方厂商(cncert国家互联网应急中心)处理。
缺陷编号: WooYun-2014-54260
漏洞标题: 磊科nw756 telnet无需密码直接登陆
相关厂商: netcoretec.com
漏洞作者: 路人甲
提交时间: 2014-03-22 09:02
漏洞类型: 默认配置不当
危害等级: 低
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
披露状态:
2014-03-22: 细节已通知厂商并且等待厂商处理中
简要描述:
意外发现该款路由器官方提供下载的netcore(NW756)CN-V1.0.24643 2014年1月发布的固件存在telnet无需密码即可直接登陆的情况。端口为53xx (厂家知道,该路由器用户自己扫描下就出来了)。其他磊科产品 比如235W都已经需要登录密码才能telnet登陆路由,不知这款新出的固件为啥木有。
漏洞地址:http://wooyun.org/bugs/wooyun-2014-054260
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 向海图强 总书记心系这片“蓝” 7904625
- 2 中核集团重大突破:成功产出第一桶铀 7808650
- 3 3000万辆中国汽车利润不及丰田1家 7714116
- 4 落锤时刻!看西夏陵申遗成功现场 7617811
- 5 罗马仕中层:五个老板全跑马来西亚了 7522309
- 6 第二代居民身份证迎换证高峰 7429193
- 7 净网:来看1起侵犯公民个人信息案 7329411
- 8 白发婆婆苹果店里敲代码惊呆路人 7235416
- 9 湖南一少年在游泳馆内触电身亡 7142817
- 10 保安小哥在地铁“发泄式演讲”3分钟 7046848