認証情報がハードコードされている問題 (CWE-798) - CVE–2018-5399 DCU 210E のファームウエアには Dropbear SSH server が含まれていますが、このことはドキュメントに記載されていません。また、SSH 接続のためのユーザ名とパスワードがハードコードされており、そのパスワードは容易に推測可能なものです。 接続元の妥当性検証の不備 (CWE-...
関連記事
認証情報がハードコードされている問題 (CWE-798) - CVE–2018-5399 DCU 210E のファームウエアには Dropbear SSH server が含まれていますが、このことはドキュメントに記載されていません。また、SSH 接続のためのユーザ名とパスワードがハードコードされており、そのパスワードは容易に推測可能なものです。 接続元の妥当性検証の不備 (CWE-...
関連記事
はてブのコメント(最新5件)
loading...