乌云:磊科nw756 telnet无需密码直接登陆

业界 作者:有料 2014-03-27 07:47:43 阅读:172
网络尖刀 2014年3月27日 讯:   随着最近创宇爆料DNS劫持漏洞在央视爆火,搞安全的小伙伴也开始纷纷不淡定了起来,今天乌云佚名白帽子又提交了一个【磊科nw756 telnet无需密码直接登陆】的漏洞,该漏洞目前已经交由第三方厂商(cncert国家互联网应急中心)处理。   缺陷编号: WooYun-2014-54260 漏洞标题: 磊科nw756 telnet无需密码直接登陆 相关厂商: netcoretec.com 漏洞作者: 路人甲 提交时间: 2014-03-22 09:02 漏洞类型: 默认配置不当 危害等级: 低 漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 披露状态: 2014-03-22: 细节已通知厂商并且等待厂商处理中 简要描述: 意外发现该款路由器官方提供下载的netcore(NW756)CN-V1.0.24643 2014年1月发布的固件存在telnet无需密码即可直接登陆的情况。端口为53xx (厂家知道,该路由器用户自己扫描下就出来了)。其他磊科产品 比如235W都已经需要登录密码才能telnet登陆路由,不知这款新出的固件为啥木有。   漏洞地址:http://wooyun.org/bugs/wooyun-2014-054260

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接