ГлавнаяБаза уязвимостей БДУ → BDU:2023-08078
10критическая

BDU:2023-08078

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TG670, связанная с возможностью использования жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-22
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TG670 связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Technicolor TG670 (10.5.N.9)
Способ устранения

Компенсирующие меры:
- изменение паролей по умолчанию для всех пользователей;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.kb.cert.org/vuls/id/913565https://www.technicolor.com/contacthttps://www.pcworld.com/article/423267/some-routers-vulnerable-to-remote-hacking-due-to-hard-coded-admin-credentials.htmlhttps://www.techtarget.com/searchsecurity/tip/How-hard-coded-credentials-threaten-industrial-control-systems
Проверьте безопасность своего сайта и почты → Полная проверка домена