乌云:磊科nw756 telnet无需密码直接登陆
网络尖刀 2014年3月27日 讯:
随着最近创宇爆料DNS劫持漏洞在央视爆火,搞安全的小伙伴也开始纷纷不淡定了起来,今天乌云佚名白帽子又提交了一个【磊科nw756 telnet无需密码直接登陆】的漏洞,该漏洞目前已经交由第三方厂商(cncert国家互联网应急中心)处理。
缺陷编号: WooYun-2014-54260
漏洞标题: 磊科nw756 telnet无需密码直接登陆
相关厂商: netcoretec.com
漏洞作者: 路人甲
提交时间: 2014-03-22 09:02
漏洞类型: 默认配置不当
危害等级: 低
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
披露状态:
2014-03-22: 细节已通知厂商并且等待厂商处理中
简要描述:
意外发现该款路由器官方提供下载的netcore(NW756)CN-V1.0.24643 2014年1月发布的固件存在telnet无需密码即可直接登陆的情况。端口为53xx (厂家知道,该路由器用户自己扫描下就出来了)。其他磊科产品 比如235W都已经需要登录密码才能telnet登陆路由,不知这款新出的固件为啥木有。
漏洞地址:http://wooyun.org/bugs/wooyun-2014-054260
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 想人民之所想 行人民之所嘱 7904900
- 2 万斯一票破局 美参院通过大而美法案 7808610
- 3 女生高考462分 超北大录取分150多 7713222
- 4 直升机悬挂五星红旗飞过香港上空 7618443
- 5 多架歼-20起飞迎敌逼退外机 7520879
- 6 胡塞武装:用高超音速导弹袭击以色列 7428675
- 7 保时捷女销冠又成销冠:半年卖近百台 7327842
- 8 陈赫回应鹿晗暴瘦 7239017
- 9 烟台海面变“草原”了 7135802
- 10 郑钦文连续3年温网一轮游 7041137