-
营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长
发布时间:2024/01/30
过去十年,中国企业在数字营销上的投入快速增长。根据eMarketer的数据,2023年国内数字广告的投入将达到1361亿美元,增长14.8%。数字营销已经成为品牌方最大的经营成本之一。面对如此巨大的投入,品牌方的管理层...
-
路特斯TYPE 136于广州车展正式上市 首批铂金限量版开启发售
发布时间:2023/11/18
【中国广州,2023年11月18日】承袭赛道基因,铸就破风典范。近日,路特斯携旗下全球首台灵活动力公路自行车TYPE 136于广州车展荣耀上市,并正式开启限量发售。首批车主将升级铂金限量版,全球仅发售136台。路特斯...
-
助力蔗糖产业长足发展!招商期货参与的孟连县白糖“保险+期货”试点项目启动
发布时间:2022/11/23
11月4日,招商期货有限公司(以下称“招商期货”)参与的郑商所2022年孟连县白糖“保险+期货”试点项目在孟连县举行启动仪式,本次项目由招商期货与光大期货、中信建投期货、中国人寿财产保险股份有限公司云南省分公...
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
发布时间:2022/09/25
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居行业首...
-
第三批专项债六月底发完 项目完成审核
发布时间:2020/04/06
财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...
-
国美零售转型加速 携拼多多“迎战”零售业大考
发布时间:2020/04/06
随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...
-
美新冠疫情蔓延,建霖家居等IPO企业受累
发布时间:2020/04/06
编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...
-
信托代销哪家强?招行去年赚64亿
发布时间:2020/04/04
证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...
D-Link和Comba Networking Gear中的漏洞披露密码
发布时间:2019/09/12 新闻 浏览次数:774
D-Link和Comba Telecom在网络设备中发现的漏洞允许在不进行身份验证的情况下检索ISP凭据和设备访问密码等敏感信息。
对于某些产品,信息存在于基于Web的管理界面的源代码中。
易于访问的密码
看看D-Link DSL-2875AL路由器,Trustwave的Simon Kenin发现它受到过去针对同一制造商的其他产品报告的漏洞的影响。
只需访问“romfile.cfg”文件,即可获得上述模型的路由器的完整设置。无需身份验证,WiFi密码以明文形式存储。
Kening发现第二个漏洞导致敏感信息泄露,影响D-Link的DSL-2875AL以及DSL-2877AL型号。
只需读取两个设备的登录页面上的HTML代码,就会显示与用于通过Internet服务提供商(ISP)进行身份验证的凭据相对应的两行。
在今天的一份咨询报告中,研究人员警告说,攻击者可以“自己使用这些凭据并滥用ISP”。
D-Link在1月初收到了关于这些缺陷的报告,并于9月6日发布了补丁。值得注意的是,DSL-2875AL在世界某些地区被标记为停产。
制造商发布了针对DSL-2875AL和DSL-2877AL的修复程序。
Comba Telecom保持沉默
Kening还在Comba Telecom的产品中发现了多个远程和密码泄露问题,该公司将自己称为“为移动运营商和企业提供基础设施和无线增强解决方案的供应商,以增强和扩展其无线通信网络”。
易受攻击的产品是AC2400 WiFi接入控制器,AP2600-I-A02和AP2600室内接入点。值得注意的是,这些产品通常用于需要扩展WiFi覆盖范围或处理大量用户的办公室或空间;例如,AC2400“可以管理512个11n适合的AP和32,000个无线用户。”
通过向Web管理服务器发送精心设计的请求并下载配置文件,无需身份验证即可从中获取敏感数据;或者查看基于Web的管理控制台的HTML页面源。
根据他们利用的漏洞,攻击者可能必须破解密码的MD5哈希值;不过,这些日子微不足道。所有细节均可在安全公司的咨询中获得。
如果D-Link回应了披露并为其设备发布了补丁,那么联系Comba Telecom的尝试就没有成功。从2月15日开始,Trustwave多次尝试联系该公司,但未收到回复。