Netis E1+ версии 1.2.32533 содержит жестко закодированную уязвимость корневой учетной записи, которая позволяет неаутентифицированным злоумышленникам получить доступ к устройству с заранее заданными учетными данными. Злоумышленники могут использовать встроенную учетную запись root с взломанным паролем, чтобы получить полный административный доступ к сетевому устройству.
Показать оригинальное описание (EN)
Netis E1+ version 1.2.32533 contains a hardcoded root account vulnerability that allows unauthenticated attackers to access the device with predefined credentials. Attackers can leverage the embedded root account with a crackable password to gain full administrative access to the network device.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0