ГлавнаяБаза уязвимостей БДУ → BDU:2017-02418
10критическая

BDU:2017-02418

Уязвимость микропрограммного обеспечения маршрутизатора D-Link Corp. DVG-N5402SP, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить права администратора
Опубликовано: 2017-11-10
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link Corp. DVG-N5402SP связана с использованием предустановленных учетных записей (пароли «root» и «tw» установлены для учетных записей root и tw соответственно). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора

Затрагиваемое ПО и версии
DVG-N5402SP (W1000CN-00)DVG-N5402SP (W1000CN-03)DVG-N5402SP (W2000EN-00)
Способ устранения

Использование рекомендаций:
http://packetstormsecurity.com/files/135590/D-Link-DVG-N5402SP-Path-Traversal-Information-Disclosure.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/135590/D-Link-DVG-N5402SP-Path-Traversal-Information-Disclosure.htmlhttp://seclists.org/fulldisclosure/2016/Feb/24https://www.exploit-db.com/exploits/39409/
Проверьте безопасность своего сайта и почты → Полная проверка домена