Fujitsu Real-time Video Transmission Gear "IP series" использует жестко закодированные учетные данные, что может позволить удаленному неаут…
Fujitsu Real-time Video Transmission Gear "IP series" использует жестко закодированные учетные данные, что может позволить удаленному неаутентифицированному злоумышленнику инициализировать или перезагрузить продукты и, как следствие, прекратить передачу видео. Затронутые продукты и версии: IP-HE950E версии прошивки V01L001 - V01L053, IP-HE950D версии прошивки V01L001 - V01L053, IP-HE900E версии прошивки V01L001 - V01L010, IP-HE900D версии прошивки V01L001 - V01L004, IP-900E / IP-920E версии прошивки V01L001 - V02L061, IP-900D / IP-900ⅡD / IP-920D версии прошивки V01L001 - V02L061, IP-90 версии прошивки V01L001 - V01L013 и IP-9610 версии прошивки V01L001 - V02L007.
Продукт содержит жёстко запрограммированные учётные данные, такие как пароль или криптографический ключ.
https://cwe.mitre.org/data/definitions/798.html →Открыть в коллекции CWE →Злоумышленник может пробовать определённые распространённые или стандартные имена пользователей и пароли для получения доступа к системе и выполнения несанкционированных действий. Злоумышленник может применять интеллектуальный перебор с использованием пустых паролей, известных заводских учётных данных, а также словаря распространённых имён пользователей и паролей. Многие продукты поставляются с предустановленными стандартными (и, следовательно, общеизвестными) учётными данными, которые следует удалить перед вводом в производственную эксплуатацию. Забыть удалить эти стандартные учётные данные — распространённая ошибка. Кроме того, пользователи нередко выбирают очень простые (распространённые) пароли (например, «secret» или «password»), что существенно облегчает злоумышленнику задачу по сравнению с использованием полноценного перебора или даже словарной атаки.
https://capec.mitre.org/data/definitions/70.html →Открыть в коллекции CAPEC →Нет описания.
https://capec.mitre.org/data/definitions/191.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ip-900d_firmware | * | Отслеживается |
| ip-900e_firmware | * | Отслеживается |
| ip-900iid_firmware | * | Отслеживается |
| ip-90_firmware | * | Отслеживается |
| ip-920d_firmware | * | Отслеживается |
| ip-920e_firmware | * | Отслеживается |
| ip-9610_firmware | * | Отслеживается |
| ip-he900d_firmware | * | Отслеживается |
| ip-he900e_firmware | * | Отслеживается |
| ip-he950d_firmware | * | Отслеживается |
| ip-he950e_firmware | * | Отслеживается |