В Sony SNC-M1, SNC-M3, SNC-RZ25N, SNC-RZ30N, SNC-DS10, SNC-CS3N и SNC-RX570N версии до 1.30 обнаружена критическая уязвимость. Эта уязвимос…
В Sony SNC-M1, SNC-M3, SNC-RZ25N, SNC-RZ30N, SNC-DS10, SNC-CS3N и SNC-RX570N версии до 1.30 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестную часть компонента Administrative Interface. Манипуляция приводит к использованию учетных данных по умолчанию. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Вендор был уведомлен заранее и подтвердил существование уязвимости, но указал, что опубликовал 'Hardening Guide' на своем сайте с июля 2018 по январь 2025 года и проинформировал клиентов о необходимости изменить пароли по умолчанию [1]. Рекомендуется изменить настройки конфигурации. Источники: - [1] https://github.com/zeke2997/CVE_request_Sony - [2] https://vuldb.com/?id.310203 - [3] https://vuldb.com/?ctiid.310203 - [4] https://vuldb.com/?submit.564839
Продукт использует учётные данные по умолчанию (такие как пароли или криптографические ключи) для потенциально критически важных функций.
https://cwe.mitre.org/data/definitions/1392.html →Открыть в коллекции CWE →