ГлавнаяБаза уязвимостей БДУ → BDU:2017-02420
10критическая

BDU:2017-02420

Уязвимость компонента vsftpd микропрограммного обеспечения маршрутизаторов TP-Link Technologies CO.,LTD. C2 и C20i, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-11-10
Описание

Уязвимость компонента vsftpd микропрограммного обеспечения маршрутизаторов C2 и C20i связана с использованием предустановленных учетных записей (admin, guest и test с паролями «1234», «guest» и «test» соответственно). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
C2 (0.9.1 4.2 v0032.0 Build 160706 Rel.37961n)C20i (0.9.1 4.2 v0032.0 Build 160706 Rel.37961n)
Способ устранения

Использование рекомендаций:
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://pierrekim.github.io/blog/2017-02-09-tplink-c2-and-c20i-vulnerable.html
Проверьте безопасность своего сайта и почты → Полная проверка домена