Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02616

Опубликовано: 28 окт. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов MitraStar GPT-2541GNAC и MitraStar DSL-100HN-T1 связана с использованием предустановленной учетной записи (учетная запись «zyad1234» с паролем «zyad1234»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями, эквивалентными root

Вендор

MitraStar Technology Corp.

Наименование ПО

MitraStar GPT-2541GNAC
MitraStar DSL-100HN-T1

Версия ПО

1.00 (vnj0) b1 (MitraStar GPT-2541GNAC)
Es 113wiy0b16 (MitraStar DSL-100HN-T1)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновлений

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02913
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-16523

CVSS3: 9.8
nvd
больше 8 лет назад

MitraStar GPT-2541GNAC (HGU) 1.00(VNJ0)b1 and DSL-100HN-T1 ES_113WJY0b16 devices have a zyad1234 password for the zyad1234 account, which is equivalent to root and undocumented.

github логотип

GHSA-mp3c-h87m-phrj

CVSS3: 9.8
github
больше 3 лет назад

MitraStar GPT-2541GNAC (HGU) 1.00(VNJ0)b1 and DSL-100HN-T1 ES_113WJY0b16 devices have a zyad1234 password for the zyad1234 account, which is equivalent to root and undocumented.

EPSS

Процентиль: 86%
0.02913
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2