TP-Link TL-SG108E
TP-Link 8 端口千兆位 Easy 智能交换机,支持 VLAN。
规格参数
- QoS
- 802.1p
- 端口
- 8x Gigabit
- VLAN
- 32 VLANs
- 管理
- Web GUI
潜在威胁
9 已知 CVE
默认凭据 — TP-Link TL-SG108E
| 用户名 | 密码 | 访问类型 | 协议 | 端口 | 备注 |
|---|---|---|---|---|---|
| web | HTTP | 80 |
已知 CVE 漏洞 (9)
TP-Link TL-SG108E 1.0.0 Build 20201208 Rel 中发现了一个被归类为有问题的漏洞。 40304. 受影响的是组件 HTTP GET 请求处理程序的文件 /usr_account_set.cgi...
TP-Link TL-SG108E v1.0.0 上的设备注销功能中的访问控制较弱,允许远程攻击者调用注销功能,从而触发拒绝服务条件。
TP-Link TL-SG108E 1.0.0 上的弱访问控制方法允许 NAT 网络上具有经过身份验证的管理员的任何用户无需输入用户凭据即可访问设备。认证记录保存在设备上;因此,...
TP-Link TL-SG108E 1.0.0 中的 system_name_set.cgi 中的跨站脚本 (XSS) 漏洞允许经过身份验证的远程攻击者通过“sysName”参数提交任意 java 脚本。
在 TP-Link TL-SG108E 1.0 上,无需身份验证即可远程请求升级过程(带有名为 cmd 的参数的 httpupg.cgi)。这会影响 1.1.2 Build 20141017 Rel.50749 固件。
在TP-Link TL-SG108E 1.0上,有一个硬编码的加密密钥(以Ei2HNryt开头的长字符串)。这会影响 1.1.2 Build 20141017 Rel.50749 固件。
在 TP-Link TL-SG108E 1.0 上,管理网络通信采用 RC4 编码,即使 RC4 已弃用。这会影响 1.1.2 Build 20141017 Rel.50749 固件。
在 TP-Link TL-SG108E 1.0 上,远程攻击者可以从“交换机信息”日志行检索凭据,其中密码为明文。这会影响 1.1.2 Build 20141017 Rel.50749 固件。
在 TP-Link TL-SG108E 1.0 上,远程攻击者可以从“发送数据”日志行检索凭据,其中密码以十六进制编码。这会影响 1.1.2 Build 20141017 Rel.50749 固件。
常见问题
TP-Link TL-SG108E 最常见的默认凭据已在上表中列出。请在设置后立即更改。
TP-Link TL-SG108E 的默认用户名通常为 admin。包含用户名、密码、访问类型和端口的完整默认凭据列表显示在本页的表格中。
使用上面列出的默认凭据登录管理面板。导航到管理 → 密码或系统 → 帐户设置。输入当前密码并设置新的强密码。保存更改。
找到复位按钮(通常是设备背面/底部的一个小针孔)。在设备开机状态下按住 10-30 秒,直到 LED 灯闪烁。设备将以默认设置重启。
不安全。默认凭据是公开信息,常被自动扫描器利用。请在首次登录后立即更改管理员密码。
TP-Link TL-SG108E 在我们的数据库中记录了 9 个已知 CVE 漏洞。附带严重性评级的完整列表显示在本页。请应用制造商的最新固件更新以解决已知问题。
