PT-2018-17414 · D Link · Dir-620

Denis Makrushin

Publicado

2018-06-19

Atualizado

2021-04-23

CVE-2018-6210

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions D-Link DIR-620 version 1.0.37

Description The issue allows remote attackers to obtain access via a TELNET session, due to a hardcoded rostel account in a certain Rostelekom variant of the firmware.

Recommendations For version 1.0.37, consider disabling the TELNET service until a patch is available to prevent remote attackers from obtaining access.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2018-6210

Produtos afetados

Dir-620

PT-2018-17414 · D Link · Dir-620

CVE-2018-6210

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3