漏洞信息详情
多款ZyXEL路由器信任管理漏洞
- CNNVD编号:CNNVD-201510-349 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2015-6016
- 漏洞类型: 信任管理
- 发布时间: 2015-10-21
- 威胁类型: 远程
- 更新时间: 2016-01-04
- 厂 商: zyxel
- 漏洞来源:
-
漏洞简介
ZyXEL P-660HW-T1、PMG5318-B20A和NBG-418N都是合勤(ZyXEL)科技公司的产品。NBG-418N和P-660HW-T1都是无线宽频路由器;PMG5318-B20A是一款无线交换机产品。
使用ZyNOS 3.40(AXH.0)版本固件的ZyXEL P-660HW-T1 2设备,使用1.00AANC0b5版本固件的PMG5318-B20A设备及NBG-418N设备中存在安全漏洞,该漏洞源于现在使用‘1234’作为admin账户密码。远程攻击者可利用该漏洞获取管理员权限。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.zyxel.com/
参考网址
来源:www.zyxel.com
链接:http://www.zyxel.com/support/support_landing.shtml
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/870744
受影响实体
- Zyxel Nbg-418n:-<!--2000-1-1-->
- Zyxel P-660hw-T1_2<!--2000-1-1-->
- Zyxel Pmg5318-B20a_firmware:V100aanc0b5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...