ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
![NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a80744785c8c4ae81d93f2a0273e7acfe84f4ce/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2020%2F11%2F28%2Fnuro-onu-vulnerablity%2F00.jpg)