漏洞标题
N/A
漏洞描述信息
在TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14的libcommonprod.so prod_change_root_passwd功能中,存在一个硬编码的密码漏洞。在系统启动过程中,此功能总是被调用,导致已知的root密码被泄露。攻击者无需做任何事情,即可触发此漏洞。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A hard-coded password vulnerability exists in the libcommonprod.so prod_change_root_passwd functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. During system startup this functionality is always called, leading to a known root password. An attacker does not have to do anything to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
使用硬编码的口令
漏洞标题
TCL LinkHub Mesh Wi-Fi 信任管理问题漏洞
漏洞描述信息
TCL LinkHub Mesh Wi-Fi是TCL公司的一款路由器。 TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14版本存在信任管理问题漏洞,该漏洞源于 libcommonprod.so prod_change_root_passwd 函数中存在硬编码密码漏洞。
CVSS信息
N/A
漏洞类别
信任管理问题