NETGEAR 硬式編碼的 Telnet 解除鎖定認證

語言:

遠端主機有一組預設認證，可在 telnet 服務上啟用 root 登入。

遠端 NETGEAR 裝置具有一組硬式編碼的認證，可在特殊編碼的封包中傳送，藉以解除鎖定 telnet 服務，並允許以 root 使用者身分遠端登入。

沒有已知的修正程式。因應措施為限制對 telnet 連接埠的存取。

嚴重性: High

ID: 72831

檔案名稱: telnet_enable_netgear.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2014/3/5

已更新: 2025/5/27

支援的感應器: Nessus

CVSS 評分論據: Tenable score for default credentials.

風險因素: High

基本分數: 8.3

時間性分數: 7.5

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CPE: x-cpe:/h:netgear:d6300b, x-cpe:/h:netgear:dgn2200

排除在外的 KB 項目: global_settings/supplied_logins_only

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2014/2/12

BID: 65444