В Belkin F9K1009 и F9K1010 версий 2.00.04 и 2.00.09 обнаружена критическая уязвимость. Неизвестная часть компонента Web Interface подвержен…
В Belkin F9K1009 и F9K1010 версий 2.00.04 и 2.00.09 обнаружена критическая уязвимость. Неизвестная часть компонента Web Interface подвержена использованию жестко заданных учетных данных. Атака может быть проведена удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Жестко заданные учетные данные позволяют злоумышленнику получить доступ к прошивке и выполнить административные функции [2]. Источники: - [1] https://vuldb.com/?id.319226 - [2] https://github.com/Nicholas-wei/bug-discovery/blob/main/belkin/F9K1009_WW_2.00.09/belkin%20F9K1009_WW_2.00.09_hardcoded_credential.pdf
Продукт содержит жёстко запрограммированный пароль, который используется для собственной входящей аутентификации или для исходящего взаимодействия с внешними компонентами.
https://cwe.mitre.org/data/definitions/259.html →Открыть в коллекции CWE →