ZTE が提供する F460/F660 には、 認証なしで web_shell_cmd.gch スクリプトにアクセス可能な問題が存在します。
タグ
- すべて
- *CSS (64)
- *JavaScript (178)
- *SEO (2)
- *Webサーバー (11)
- *Webサービス (185)
- *Webデザイン (132)
- *Web制作 (460)
- *WordPress (64)
- *社会 (109)
- .NET Framework (1)
- .htaccess (5)
- .net (1)
- 2ch (1)
- 3D (1)
- 3DS (1)
- 3Dプリンター (3)
- 3G (1)
- ANA (6)
- API (10)
- AR (1)
- ASUS (2)
- AV (2)
- AWS (2)
- Active Directory (1)
- Adobe (21)
- Amazon S3 (2)
- Android (56)
- AngularJS (22)
- Apache (7)
- AppStore (1)
- Apple (43)
- AutoCAD (1)
- BIND (3)
- BT-Micro4 (1)
- Backbone.js (1)
- Baidu (1)
- Baidu IME (9)
- Bing (1)
- Bitcoin (11)
- Bluetooth (3)
- BoringSSL (1)
- C# (1)
- C++ (8)
- C99 (1)
- CAPTCHA (1)
- CGI (2)
- CMS (2)
- CNC (1)
- CPU (3)
- CentOS (1)
- Chef (3)
- Chrome (4)
- Chromebook (3)
- Chromecast (2)
- Cisco (4)
- Composer (1)
- Coq (3)
- D-Link (1)
- DRM (3)
- Dart (1)
- DeNA (1)
- DevOps (4)
- Dreamwaver (1)
- Dropbox (5)
- ECMAScript6 (2)
- EMET (6)
- Evernote (1)
- Excel (11)
- Feedly (2)
- Firebug (1)
- Firefox (9)
- Firefox OS (3)
- Flash Player (8)
- FreeBSD (4)
- GIGABYTE (1)
- GNU (1)
- GUI (1)
- Galaxy (4)
- Gmail (14)
- Go (1)
- Google (126)
- Google Analytics (2)
- Google App Engine (1)
- Google Chrome (28)
- Google Glass (5)
- Google Keep (1)
- Google Maps (8)
- Google Play (7)
- Google Web Designer (2)
- Google+ (4)
- GoogleApps (1)
- Googleカレンダー (2)
- Googleドライブ (7)
- HTML (28)
- HTML5 (1)
- HTTPS (5)
- Huawei (1)
- Hynix (2)
- ID (2)
- IE11 (4)
- IIS (2)
- IME (10)
- IPv6 (1)
- IPカメラ (1)
- ISMS (1)
- IT (1)
- Illustrator (4)
- Intel (2)
- Internet Explorer (21)
- JAL (3)
- JASRAC (1)
- JCB (1)
- JR東日本 (3)
- JSX (1)
- Java (23)
- JavaScript (16)
- KDDI (2)
- Kaspersky (1)
- Kobo (1)
- Kotlin (1)
- LINE (18)
- Lenovo (1)
- LibreOffice (1)
- Linux (33)
- MAC (23)
- MVC (4)
- MVNO (4)
- MariaDB (1)
- Mecanim (1)
- Microsoft (58)
- Microsoft IME (1)
- Monaca (2)
- Moto X (2)
- Mt.Gox (3)
- MySQL (33)
- NAS (2)
- NEC (2)
- NHK (2)
- NTP (7)
- NTTコミュニケーション (1)
- NTTレゾナント (1)
- NVIDIA (2)
- Nagios (1)
- Netgear (1)
- Nexus (1)
- Nexus 7 (1)
- NoSQL (1)
- OAuth (6)
- OCN (1)
- OCR (1)
- OOP (1)
- OS (31)
- Office (7)
- OneDrive (2)
- OpenID (1)
- OpenID Library (1)
- OpenSSH (2)
- OpenSSL (14)
- Opera (2)
- Oracle (3)
- Outlook (4)
- PBX (1)
- PC (15)
- PDF (3)
- PDO (3)
- PEAR (1)
- PHP (121)
- PHP 5.5 (3)
- PHP.net (2)
- PLANEX (1)
- PNG (2)
- PSD (1)
- Pages (1)
- PayPal (2)
- Photoshop (20)
- Pioneer (1)
- PowerPoint (1)
- Python (2)
- R (2)
- RDB (1)
- RDBMS (1)
- RFC (1)
- RSS (1)
- RealPlayer (1)
- Ruby (56)
- Ruby2.1 (1)
- SDK (1)
- SEGA (1)
- SI (1)
- SNS (2)
- SONY (2)
- SQL (14)
- SSD (3)
- SSH (3)
- SSL (11)
- SVG (4)
- Safari (6)
- Sass (4)
- Simeji (3)
- SoftBank (4)
- Suica (3)
- Swift (2)
- Symantec (2)
- UI (13)
- USB (6)
- UTF-8 (2)
- UX (2)
- Ubuntu (3)
- Unity (5)
- Unix (4)
- Vagrant (4)
- WAF (5)
- Web (29)
- WebGL (6)
- Wi-Fi (3)
- Windows (71)
- Windows 8.1 (5)
- XSS (7)
- YouTube (5)
- ZTE (2)
- amazon (13)
- ameba (2)
- au (2)
- bootstrap (4)
- cakephp (4)
- compass (2)
- cookie (3)
- css (7)
- dns (15)
- dom (2)
- emobile (2)
- facebook (6)
- favicon (2)
- gem (2)
- git (14)
- github (8)
- gunosy (2)
- http (9)
- http2.0 (2)
- iMessage (2)
- iOS (43)
- iOS 7 (3)
- iPod (2)
- iTunes (4)
- ipad (2)
- iphone (10)
- jQuery (67)
- json (2)
- kernel (3)
- kindle (2)
- latex (3)
- mixi (6)
- nginx (4)
- node.js (3)
- objective-c (4)
- openflow (2)
- perl (4)
- rails (13)
- redis (2)
- sdn (2)
- seo (6)
- spdy (4)
- struts2 (3)
- tips (4)
- tumblr (2)
- twitter (19)
- unicode (8)
- vim (37)
- vpn (3)
- word (5)
- yahoo (13)
- zsh (2)
- さくらのVPS (7)
- さくらのクラウド (2)
- さくらインターネット (11)
- はてな (6)
- はてなブックマーク (3)
- もんじゅ (2)
- アイコン (9)
- アクセシビリティ (2)
- アクセス解析 (4)
- アニメ (5)
- アニメーション (4)
- アプリ (47)
- アプリケーション (2)
- アプリ開発 (22)
- アルゴリズム (13)
- インフラ (6)
- ウィルスバスター (3)
- エアガン (8)
- エミュレータ (4)
- オブジェクト指向 (5)
- オープンソース (2)
- カメラ (2)
- ガイドライン (3)
- ガジェット (35)
- キャッシュ (3)
- キーボード (2)
- クラウド (13)
- クレジットカード (9)
- ケーブル (3)
- コマンド (7)
- コミュニケーション (3)
- コンピュータ (14)
- コーディング規約 (10)
- サムソン (4)
- サーバ (15)
- サービス (5)
- シャープ (2)
- シューティング (4)
- ジャストシステム (2)
- スティールチャレンジ (2)
- ストレージ (5)
- スパム (4)
- スポーツ (6)
- スマートフォン (20)
- セキュリティ (851)
- セッション (4)
- タブレット (8)
- チュートリアル (2)
- チューニング (2)
- ツール (46)
- テキストエディタ (2)
- テスト (33)
- テレビ (3)
- テンプレート (5)
- テーマ (2)
- デザイン (17)
- デバッグ (2)
- データベース (47)
- トレンドマイクロ (4)
- ドコモ (5)
- ドスパラ (3)
- ドメイン (2)
- ドメイン駆動設計 (3)
- ドワンゴ (3)
- ニコニコ動画 (7)
- ニコニコ生放送 (2)
- ネタ (7)
- ネット (7)
- ネットワーク (84)
- ハードウェア (7)
- バグ (4)
- バックドア (5)
- バッファロー (2)
- バージョン管理 (2)
- パスワード (19)
- パフォーマンス (2)
- フィッシング詐欺 (6)
- フォント (27)
- フジテレビ (2)
- フテネコ (4)
- フテネコすたすた (2)
- フレームワーク (14)
- ブックマークレット (2)
- ブラウザ (57)
- ブログ (6)
- プライバシー (8)
- プラグイン (58)
- プログラマ (2)
- プログラミング (120)
- プログラミング言語 (2)
- プログラム (3)
- プロトコル (8)
- ベネッセ (2)
- マイクロソフト (35)
- マイナビベア (3)
- マナー (2)
- マルウェア (8)
- マルチスレッド (2)
- マーケティング (4)
- メディア (5)
- メモリ (3)
- メール (5)
- メールアドレス (2)
- モバイル (4)
- モバイルバッテリー (2)
- ユニクロ (2)
- ユーザビリティ (2)
- ライセンス (2)
- ライブラリ (19)
- リテラシー (5)
- リファクタリング (2)
- ルーター (12)
- レイアウト (2)
- レスポンシブ (2)
- レビュー (3)
- レンタルサーバ (5)
- ロゴ (4)
- ロリポップ (5)
- ワイヤーフレーム (2)
- 一太郎 (2)
- 三井住友銀行 (3)
- 事件 (2)
- 事故 (2)
- 人生 (3)
- 仕事 (27)
- 企業 (8)
- 個人情報 (14)
- 健康 (4)
- 分析 (5)
- 勉強 (5)
- 動物 (59)
- 動画 (33)
- 医療 (8)
- 命名規則 (3)
- 圧縮 (4)
- 地図 (2)
- 報道 (2)
- 学習 (18)
- 家電 (6)
- 射撃 (17)
- 広告 (15)
- 心理 (2)
- 技術 (13)
- 携帯電話 (8)
- 攻殻機動隊 (2)
- 政治 (10)
- 教育 (7)
- 数学 (13)
- 文化 (6)
- 文字コード (18)
- 文章 (2)
- 新海誠 (2)
- 日本語 (3)
- 暗号 (4)
- 書籍 (12)
- 東芝 (2)
- 検索 (2)
- 楽天 (5)
- 正規表現 (8)
- 法律 (6)
- 浮動小数点数 (3)
- 漫画 (6)
- 炎上 (6)
- 無線LAN (11)
- 物理 (3)
- 犬 (4)
- 犯罪 (6)
- 猫 (53)
- 玩具 (2)
- 環境 (3)
- 生活 (15)
- 生物 (5)
- 画像 (8)
- 百度 (9)
- 監視 (4)
- 知的財産権 (2)
- 社会 (2)
- 福祉 (2)
- 科学 (7)
- 素材 (31)
- 経済 (4)
- 統計 (3)
- 考え方 (2)
- 脳 (2)
- 自動車 (2)
- 自民党 (2)
- 自治体 (3)
- 自然 (2)
- 自然言語処理 (2)
- 良品計画 (2)
- 芦沢統人 (5)
- 英語 (8)
- 著作権 (20)
- 行政 (2)
- 見積 (6)
- 言葉 (5)
- 訃報 (2)
- 設計 (9)
- 認証 (9)
- 警察 (2)
- 軍事 (7)
- 運用 (4)
- 配色 (6)
- 銃 (7)
- 開発 (94)
- 開発環境 (6)
- 防犯 (2)
- 障害 (6)
- 電子ペーパー (2)
- 電子書籍 (17)
- 食 (2)
- 高速化 (5)
- セキュリティ (851)
- *Web制作 (460)
- *Webサービス (185)
- *JavaScript (178)
- *Webデザイン (132)
- Google (126)
- PHP (121)
- プログラミング (120)
- *社会 (109)
- 開発 (94)
ZTEに関するzanastaのブックマーク (2)
-
zanasta 2014/03/06
- セキュリティ
- ネットワーク
- ZTE
- バックドア
リンク -
またまたZTE の機器に バックドアが仕込まれてた件が脆弱性扱い - Windows 2000 Blog
ZTE が提供する ZXV10 W300 には、認証情報がハードコードされている問題が存在します。 ZTE が提供する ZXV10 W300 には、telnet でアクセスするための認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html ZTEのZXV10 W300 にハードコードされた認証を含む脆弱性が確認された。影響を受けるのはZTE ZXV10 W300 version 2.1.0とそれ以前のバージョンで、ZTE ZXV10 W300ルータにはtelnetで使用される認証がハードコードされている脆弱性が存在する。ユーザネームがadmin、パスワードは XXXXairoconで、このXXXXはデバ
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx