В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа
В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем "XXXXairocon", под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики.
![Vulnerability](https://metroethernet.ru/images/post/142/vulnerability.jpg)
Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и Kasda KW58293, а также возможно и другие модели.
Источник opennet.ru