乌云:磊科nw756 telnet无需密码直接登陆
网络尖刀 2014年3月27日 讯:
随着最近创宇爆料DNS劫持漏洞在央视爆火,搞安全的小伙伴也开始纷纷不淡定了起来,今天乌云佚名白帽子又提交了一个【磊科nw756 telnet无需密码直接登陆】的漏洞,该漏洞目前已经交由第三方厂商(cncert国家互联网应急中心)处理。
缺陷编号: WooYun-2014-54260
漏洞标题: 磊科nw756 telnet无需密码直接登陆
相关厂商: netcoretec.com
漏洞作者: 路人甲
提交时间: 2014-03-22 09:02
漏洞类型: 默认配置不当
危害等级: 低
漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
披露状态:
2014-03-22: 细节已通知厂商并且等待厂商处理中
简要描述:
意外发现该款路由器官方提供下载的netcore(NW756)CN-V1.0.24643 2014年1月发布的固件存在telnet无需密码即可直接登陆的情况。端口为53xx (厂家知道,该路由器用户自己扫描下就出来了)。其他磊科产品 比如235W都已经需要登录密码才能telnet登陆路由,不知这款新出的固件为啥木有。
漏洞地址:http://wooyun.org/bugs/wooyun-2014-054260
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 站在创造未来的源头上 7904584
- 2 马斯克回应“参选时间”:明年 7809448
- 3 16个外甥又到舅舅家过暑假了 7713821
- 4 高温天气这几件事不宜做 7615973
- 5 五星级酒店集体摆摊是什么情况 7524248
- 6 阿里美团上演“史诗级”外卖大战 7424091
- 7 网警护航高考:警惕花钱改分骗局 7328882
- 8 马斯克宣布“美国党”成立 7237283
- 9 若塔葬礼上遗孀趴棺痛哭 7141863
- 10 被吹上天的国产片也翻车了 7041122