В TRENDnet TI-G160i, TI-PG102i и TPL-430AP до 20250724 обнаружена уязвимость, которая классифицируется как критическая. Это влияет на неизв…
В TRENDnet TI-G160i, TI-PG102i и TPL-430AP до 20250724 обнаружена уязвимость, которая классифицируется как критическая. Это влияет на неизвестную часть компонента SSH Service. Манипуляция приводит к использованию учетных данных по умолчанию. Возможна удаленная атака. Эксплойт был раскрыт публично и может быть использован [1]. В адрес производителя было направлено уведомление, но ответа не последовало. Источники: - [1] https://vuldb.com/?id.319227 - [2] https://vuldb.com/?ctiid.319227 - [3] https://vuldb.com/?submit.621749 - [4] https://github.com/Nicholas-wei/bug-discovery/blob/main/trendnet/TPL-430AP_FW1.0.1/trendnet_several_vulns.pdf
Продукт использует учётные данные по умолчанию (такие как пароли или криптографические ключи) для потенциально критически важных функций.
https://cwe.mitre.org/data/definitions/1392.html →Открыть в коллекции CWE →