Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00343

Опубликовано: 30 окт. 2014
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора TRENDnet TEW-823DRU связана с использованием предустановленных учетных данных для учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с использованием FTP-сессии

Вендор

Trendnet Inc.

Наименование ПО

TEW-823DRU

Версия ПО

до 1.00b36 (TEW-823DRU)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Рекомендации по устранению:
обновление микропрограммного обеспечения до 1.00b36 или более поздней версии (http://downloads.trendnet.com/TEW-823DRU/firmware/)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01229
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-8579

CVSS3: 9.8
nvd
около 8 лет назад

TRENDnet TEW-823DRU devices with firmware before 1.00b36 have a hardcoded password of kcodeskcodes for the root account, which makes it easier for remote attackers to obtain access via an FTP session.

github логотип

GHSA-rj7m-r6j3-m7m4

CVSS3: 9.8
github
больше 3 лет назад

TRENDnet TEW-823DRU devices with firmware before 1.00b36 have a hardcoded password of kcodeskcodes for the root account, which makes it easier for remote attackers to obtain access via an FTP session.

EPSS

Процентиль: 79%
0.01229
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2