Было обнаружено, что прошивка маршрутизатора UTT HiPER 810 / nv810v4 v1.5.0-140603 содержит небезопасные учетные данные по умолчанию для службы telnet, что, возможно, позволяет удаленному злоумышленнику получить root-доступ с помощью созданного сценария.
Показать оригинальное описание (EN)
UTT HiPER 810 / nv810v4 router firmware v1.5.0-140603 was discovered to contain insecure default credentials for the telnet service, possibly allowing a remote attacker to gain root access via a crafted script.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Utt 810_Firmware
cpe:2.3:o:utt:810_firmware:1.5.0-140603:*:*:*:*:*:*:*
|
— | — |
|
Utt 810
cpe:2.3:h:utt:810:4.0:*:*:*:*:*:*:*
|
— | — |