ГлавнаяБаза уязвимостей БДУ → BDU:2017-02616
10критическая

BDU:2017-02616

Уязвимость микропрограммного обеспечения маршрутизаторов MitraStar GPT-2541GNAC и MitraStar DSL-100HN-T1, связанная с использованием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-12-21
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов MitraStar GPT-2541GNAC и MitraStar DSL-100HN-T1 связана с использованием предустановленной учетной записи (учетная запись «zyad1234» с паролем «zyad1234»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями, эквивалентными root

Затрагиваемое ПО и версии
MitraStar GPT-2541GNAC (1.00 (vnj0) b1)MitraStar DSL-100HN-T1 (Es 113wiy0b16)
Способ устранения

Ограничение доступа к устройству до выпуска обновлений

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101672https://packetstormsecurity.com/files/144805/MitraStar-DSL-100HN-T1-GPT-2541GNAC-Privilege-Escalation.htmlhttps://www.exploit-db.com/exploits/43061/
Проверьте безопасность своего сайта и почты → Полная проверка домена