漏洞标题
N/A
漏洞描述信息
在TP-Link C2和C20i设备上通过固件0.9.1 4.2 v0032.0 Build 160706 Rel.37961n运行的FTP服务器有一个后门管理员账户,该账户密码为1234,有一个后门用户账户,该账户密码为 guest,还有一个后门测试账户,该账户密码为测试密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vsftpd on TP-Link C2 and C20i devices through firmware 0.9.1 4.2 v0032.0 Build 160706 Rel.37961n has a backdoor admin account with the 1234 password, a backdoor guest account with the guest password, and a backdoor test account with the test password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TP-Link C2和C20i 安全漏洞
漏洞描述信息
TP-Link C2和C20i都是中国普联(TP-LINK)公司的路由器设备。 使用0.9.1 4.2 v0032.0 Build 160706 Rel.37961n及之前的版本固件的TP-Link C2和C20i中的vsftpd存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
CVSS信息
N/A
漏洞类别
信任管理问题