乌云:磊科nw756 telnet无需密码直接登陆

网络尖刀 2014年3月27日 讯：   随着最近创宇爆料DNS劫持漏洞在央视爆火，搞安全的小伙伴也开始纷纷不淡定了起来，今天乌云佚名白帽子又提交了一个【磊科nw756 telnet无需密码直接登陆】的漏洞，该漏洞目前已经交由第三方厂商(cncert国家互联网应急中心)处理。   缺陷编号： WooYun-2014-54260 漏洞标题： 磊科nw756 telnet无需密码直接登陆 相关厂商： netcoretec.com 漏洞作者： 路人甲 提交时间： 2014-03-22 09:02 漏洞类型： 默认配置不当 危害等级： 低 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 披露状态： 2014-03-22： 细节已通知厂商并且等待厂商处理中 简要描述： 意外发现该款路由器官方提供下载的netcore(NW756)CN-V1.0.24643 2014年1月发布的固件存在telnet无需密码即可直接登陆的情况。端口为53xx （厂家知道，该路由器用户自己扫描下就出来了）。其他磊科产品 比如235W都已经需要登录密码才能telnet登陆路由，不知这款新出的固件为啥木有。   漏洞地址：http://wooyun.org/bugs/wooyun-2014-054260

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：http://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/