ZTE ZXV10 W300 に認証情報がハードコードされている問題
| Title |
ZTE ZXV10 W300 に認証情報がハードコードされている問題
|
| Summary |
ZTE が提供する ZXV10 W300 には、認証情報がハードコードされている問題が存在します。 ZTE が提供する ZXV10 W300 には、telnet でアクセスするための認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
|
| Possible impacts |
遠隔の第三者によって、当該機器に telnet でログインされる可能性があります。 |
| Solution |
2014年2月4日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
| Publication Date |
Feb. 3, 2014, midnight |
| Registration Date |
Feb. 5, 2014, 3:50 p.m. |
| Last Update |
Feb. 5, 2014, 3:50 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| ZTE |
|
ZXV10 W300 version 2.1.0 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年02月05日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-0329
| Summary |
The TELNET service on the ZTE ZXV10 W300 router 2.1.0 has a hardcoded password ending with airocon for the admin account, which allows remote attackers to obtain administrative access by leveraging knowledge of the MAC address characters present at the beginning of the password.
|
| Publication Date |
Feb. 4, 2014, 2:39 p.m. |
| Registration Date |
Jan. 26, 2021, 3:04 p.m. |
| Last Update |
Nov. 21, 2024, 11:01 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:h:zte:zxv10_w300:2.1.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List