CVE-2017-18373

The Billion 5200W-T TCLinux Fw $7.3.8.0 v008 130603 router distributed by TrueOnline has three user accounts with default passwords, including two hardcoded service accounts: one with the username true and password true, and another with the username user3 and and a long password consisting of a repetition of the string 0123456789. These accounts can be used to login to the web interface, exploit authenticated command injections, and change router settings for malicious purposes.

The Billion 5200W-T TCLinux Fw $7.3.8.0 v008 130603 router distributed by TrueOnline has three user accounts with default passwords, including two hardcoded service accounts: one with the username true and password true, and another with the username user3 and and a long password consisting of a repetition of the string 0123456789. These accounts can be used to login to the web interface, exploit authenticated command injections, and change router settings for malicious purposes.

El router 5200W-T TCLinux Fw $ 7.3.8.0 versión 008 130603 de Billion distribuido por TrueOnline tiene tres cuentas de usuario con contraseñas por defecto, incluyendo dos cuentas de servicio codificadas: una con el nombre de usuario y contraseña auténtico, y el otro con el nombre de usuario user3 y una contraseña larga que consiste en una repetición de la cadena 0123456789. Estas cuentas pueden ser usadas para iniciar sesión en la interfaz web, aprovechar inyecciones de comandos identificadas y cambiar la configuración del router para fines maliciosos.