English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 324607 CVE Beschreibungen
und 145615 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.103903
Kategorie:Default Accounts
Titel:ZTE ZXV10 W300 Wireless Router Hardcoded Credentials Security Bypass Vulnerability (SNMP/Telnet)
Zusammenfassung:ZTE ZXV10 W300 wireless router is prone to a security-bypass; vulnerability.
Beschreibung:Summary:
ZTE ZXV10 W300 wireless router is prone to a security-bypass
vulnerability.

Vulnerability Insight:
The TELNET service on the ZTE ZXV10 W300 router 2.1.0
has a hardcoded password ending with airocon for the admin account,
which allows remote attackers to obtain administrative access by
leveraging knowledge of the MAC address characters present at the
beginning of the password.

Vulnerability Impact:
Attackers can exploit this issue to bypass the authentication
mechanism and gain access to the vulnerable device.

Affected Software/OS:
ZTE ZXV10 W300 running firmware version 2.1.0 is vulnerable. Other
versions may also be affected.

Update 2015-08-28: At least the following models are also affected:

Asus: DSL N12E

Digicom: DG-5524T

Observa :RTA01N

PLDT: SpeedSurf 504AN

ZTE: ZXV10 W300

Solution:
No known solution was made available for at least one year since
the disclosure of this vulnerability. Likely none will be provided anymore. General solution options
are to upgrade to a newer release, disable respective features, remove the product or replace the
product by another one.

CVSS Score:
9.3

CVSS Vector:
AV:N/AC:M/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2014-0329
BugTraq ID: 65310
http://www.securityfocus.com/bid/65310
CERT/CC vulnerability note: VU#228886
http://www.kb.cert.org/vuls/id/228886
http://blog.alguien.at/2014/02/hackeando-el-router-zte-zxv10-w300-v21.html
http://packetstormsecurity.com/files/125142/ZTE-ZXV10-W300-Hardcoded-Credentials.html
http://osvdb.org/102816
XForce ISS Database: zxv10-w300-cve20140329-sec-bypass(90958)
https://exchange.xforce.ibmcloud.com/vulnerabilities/90958
CopyrightCopyright (C) 2014 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.



© 1998-2025 E-Soft Inc. Alle Rechte vorbehalten.