Существует уязвимость аутентификации в D-LINK WCS-1100 1.02, TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-7510 1.00, DCS-7410 …
Существует уязвимость аутентификации в D-LINK WCS-1100 1.02, TESCO DCS-2121 1.05_TESCO, TESCO DCS-2102 1.05_TESCO, DCS-7510 1.00, DCS-7410 1.00, DCS-6410 1.00, DCS-5635 1.01, DCS-5605 1.01, DCS-5230L 1.02, DCS-5230 1.02, DCS-3430 1.02, DCS-3411 1.02, DCS-3410 1.02, DCS-2121 1.06_FR, DCS-2121 1.06, DCS-2121 1.05_RU, DCS-2102 1.06_FR, DCS-2102 1.06, DCS-2102 1.05_RU, DCS-1130L 1.04, DCS-1130 1.04_US, DCS-1130 1.03, DCS-1100L 1.04, DCS-1100 1.04_US и DCS-1100 1.03 из-за жестко закодированных учетных данных, которые служат бэкдором, что позволяет удаленным злоумышленникам получить доступ к потоковому видео RTSP.
Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dcs-1100_firmware | * | Отслеживается |
| dcs-1100l_firmware | * | Отслеживается |
| dcs-1130_firmware | * | Отслеживается |
| dcs-1130l_firmware | * | Отслеживается |
| dcs-2102_firmware | * | Отслеживается |
| dcs-2121_firmware | * | Отслеживается |
| dcs-3410_firmware | * | Отслеживается |
| dcs-3411_firmware | * | Отслеживается |
| dcs-3430_firmware | * | Отслеживается |
| dcs-5230_firmware | * | Отслеживается |
| dcs-5230l_firmware | * | Отслеживается |
| dcs-5605_firmware | * | Отслеживается |
| dcs-5635_firmware | * | Отслеживается |
| dcs-6410_firmware | * | Отслеживается |
| dcs-7410_firmware | * | Отслеживается |
| dcs-7510_firmware | * | Отслеживается |
| wcs-1100_firmware | * | Отслеживается |