exploitDog

GHSA-rj7m-r6j3-m7m4

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

TRENDnet TEW-823DRU devices with firmware before 1.00b36 have a hardcoded password of kcodeskcodes for the root account, which makes it easier for remote attackers to obtain access via an FTP session.

TRENDnet TEW-823DRU devices with firmware before 1.00b36 have a hardcoded password of kcodeskcodes for the root account, which makes it easier for remote attackers to obtain access via an FTP session.

Ссылки

EPSS

Процентиль: 79%

0.01229

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2014-8579

CVSS3: 9.8

nvd

около 8 лет назад

TRENDnet TEW-823DRU devices with firmware before 1.00b36 have a hardcoded password of kcodeskcodes for the root account, which makes it easier for remote attackers to obtain access via an FTP session.

BDU:2018-00343

CVSS3: 9.8

fstec

больше 11 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора TRENDnet TEW-823DRU, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 79%

0.01229

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798