漏洞标题
N/A
漏洞描述信息
在1.1.24之前,Meross MSS110设备包含一个 Telnet 倾听器,为有一个空白密码的未记录的管理员帐户提供访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Meross MSS110 devices before 1.1.24 contain a TELNET listener providing access for an undocumented admin account with a blank password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Meross MSS110 TELNET listener 安全漏洞
漏洞描述信息
Meross MSS110是中国觅瑞(Meross)科技公司的一款智能WiFi插座设备。TELNET listenerhi其中的一个TELNET监听组件。 Meross MSS110 1.1.24之前版本中的TELNET listener存在安全漏洞。攻击者可借助空密码利用该漏洞访问管理员账户。
CVSS信息
N/A
漏洞类别
授权问题