Linksys 路由器调试凭据 (Gemtek / gemtekswd)
critical Nessus 插件 ID 49646
语言:
简介
利用默认密码登录远程设备是可能的。描述
远程 Linksys 设备会在调试页面上接受硬编码的默认凭据 (Gemtek / gemtekswd)。攻击者可以在此设备上使用这个帐户执行任意命令。此缺陷已知会影响两个固件版本:- Linksys WAP54Gv3 3.4.3(美国) - Linksys WAP54Gv3 3.5.3(欧洲)解决方案
无法禁用这个调试帐户。请与供货商联系,请求固件升级。另见
http://www.nessus.org/u?5d5ffb8d
http://www.icysilence.org/?p=268
https://tools.cisco.com/security/center/viewAlert.x?alertId=20682
http://downloads.linksysbycisco.com/downloads/wap54g_fw_ver30806.txt
插件详情
严重性: Critical
ID: 49646
文件名: linksys_debug_gemtek.nasl
版本: 1.15
类型: remote
系列: CISCO
发布时间: 2010/9/22
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/h:linksys:wap54gv3:3.05.03
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No known exploits are available
被 Nessus 利用: true
漏洞发布日期: 2010/6/8
参考资料信息
CVE: CVE-2010-1573
BID: 40648