Использование жестко закодированных учетных данных во многих сетевых устройствах Buffalo позволяет злоумышленнику, находящемуся по соседств…
Использование жестко закодированных учетных данных во многих сетевых устройствах Buffalo позволяет злоумышленнику, находящемуся по соседству в сети, изменять параметры конфигурации устройства. Затронутые продукты/версии следующие: WZR-300HP firmware Ver. 2.00 и более ранние версии, WZR-450HP firmware Ver. 2.00 и более ранние версии, WZR-600DHP firmware Ver. 2.00 и более ранние версии, WZR-900DHP firmware Ver. 1.15 и более ранние версии, HW-450HP-ZWE firmware Ver. 2.00 и более ранние версии, WZR-450HP-CWT firmware Ver. 2.00 и более ранние версии, WZR-450HP-UB firmware Ver. 2.00 и более ранние версии, WZR-600DHP2 firmware Ver. 1.15 и более ранние версии и WZR-D1100H firmware Ver. 2.00 и более ранние версии.
Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| hw-450hp-zwe_firmware | * | Отслеживается |
| wzr-300hp_firmware | * | Отслеживается |
| wzr-450hp-cwt_firmware | * | Отслеживается |
| wzr-450hp-ub_firmware | * | Отслеживается |
| wzr-450hp_firmware | * | Отслеживается |
| wzr-600dhp2_firmware | * | Отслеживается |
| wzr-600dhp_firmware | * | Отслеживается |
| wzr-900dhp_firmware | * | Отслеживается |
| wzr-d1100h_firmware | * | Отслеживается |