faq обучение настройка
Текущее время: Сб авг 18, 2018 05:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Backdoor account found in older D-Link DIR-620 CPE route
СообщениеДобавлено: Пн июл 16, 2018 23:30 
Не в сети

Зарегистрирован: Пн июл 16, 2018 23:27
Сообщений: 1
The following advisory describes four vulnerabilities and hardcoded accounts in D-Link DIR-620 firmware. The firmware runs on various D-Link routers that one of the biggest ISPs in Russia delivers to its customers (this conclusion is based on the fact that the router is provided as part of the standard customer contract and the hardcoded credentials contain the name of the ISP in the login string).

Weakness in user data validation (reflected cross-site scripting) (CVE-2018-6212)
Hardcoded default credentials for web dashboard (CVE-2018-6213)
OS command injection (CVE-2018-6211)
Hardcoded default credentials for Telnet (CVE-2018-6210)
[2018-02-06] – received a response from vendor. Official statement: the model of router was no longer supported by vendor, so vendor will only patch vulnerabilities if the ISP sends a request to do so.

_________________
Tutuapp 9apps download fast Mobdro


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB