製品・ソフトウェアに関する情報
脆弱性検索
ZTE ZXV10 W300 に認証情報がハードコードされている問題
タイトル ZTE ZXV10 W300 に認証情報がハードコードされている問題
概要

ZTE が提供する ZXV10 W300 には、認証情報がハードコードされている問題が存在します。 ZTE が提供する ZXV10 W300 には、telnet でアクセスするための認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html

想定される影響 遠隔の第三者によって、当該機器に telnet でログインされる可能性があります。
対策

2014年2月4日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。  * アクセスを制限する
公表日 2014年2月3日0:00
登録日 2014年2月5日15:50
最終更新日 2014年2月5日15:50
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
ZTE
ZXV10 W300 version 2.1.0 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2014年02月05日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-0329
概要

The TELNET service on the ZTE ZXV10 W300 router 2.1.0 has a hardcoded password ending with airocon for the admin account, which allows remote attackers to obtain administrative access by leveraging knowledge of the MAC address characters present at the beginning of the password.

公表日 2014年2月4日14:39
登録日 2021年1月26日15:04
最終更新日 2024年11月21日11:01
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:zte:zxv10_w300:2.1.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧