Было обнаружено, что в маршрутизаторах Draytek Vigor с версиями прошивки ниже 3.9.6/4.2.4, точках доступа с версиями прошивки ниже v1.4.0, …
Было обнаружено, что в маршрутизаторах Draytek Vigor с версиями прошивки ниже 3.9.6/4.2.4, точках доступа с версиями прошивки ниже v1.4.0, коммутаторах с версиями прошивки ниже 2.6.7 и Myvigor с версиями прошивки ниже 2.3.2 используются жестко запрограммированные ключи шифрования, что позволяет злоумышленникам привязывать любое затронутое устройство к своей учетной записи. Затем злоумышленники могут создавать лицензии WCF и DrayDDNS и синхронизировать их с веб-сайта.
Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| myvigor | * | Отслеживается |
| vigor1000b_firmware | * | Отслеживается |
| vigor130_firmware | * | Отслеживается |
| vigor165_firmware | * | Отслеживается |
| vigor166_firmware | * | Отслеживается |
| vigor167_firmware | * | Отслеживается |
| vigor2135ac_firmware | * | Отслеживается |
| vigor2135ax_firmware | * | Отслеживается |
| vigor2135fvac_firmware | * | Отслеживается |
| vigor2135vac_firmware | * | Отслеживается |
| vigor2620l_firmware | * | Отслеживается |
| vigor2620ln_firmware | * | Отслеживается |
| vigor2763ac_firmware | * | Отслеживается |
| vigor2765ac_firmware | * | Отслеживается |
| vigor2765ax_firmware | * | Отслеживается |
| vigor2765vac_firmware | * | Отслеживается |
| vigor2766ac_firmware | * | Отслеживается |
| vigor2766ax_firmware | * | Отслеживается |
| vigor2766vac_firmware | * | Отслеживается |
| vigor2832n_firmware | * | Отслеживается |