ZTEのZXV10 W300 にハードコードされた認証を含む脆弱性が確認された。影響を受けるのはZTE ZXV10 W300 version 2.1.0とそれ以前のバージョンで、ZTE ZXV10 W300ルータにはtelnetで使用される認証がハードコードされている脆弱性が存在する。ユーザネームがadmin、パスワードはXXXXairoconで、このXXXXはデバイスのMACアドレスの最後の4文字になっており、MACアドレスはSNMPコミュニティストリングによって取得可能である。これにより悪意ある認証されていない攻撃者にデバイスのMACアドレスを取得され、ハードコードされた認証を悪用し、デバイスにTelnetサービスでログインされる恐れがある。現在この脆弱性に対する対処方法は確認されていない。回避策として、Telnetが信頼できないソースにアクセスできないようにし、デバイス上でSNMPをブロックするようファイアウォールを設定してアクセス制限することによりこの脆弱性のリスクが軽減できる。
