漏洞起因
设计错误
影响系统
Huawei D100
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或修改设备配置。
攻击所需条件
攻击者必须访问Huawei D100。
漏洞信息
Huawei D100是一款无线路由器。
Huawei D100存在多个安全问题,远程攻击者可以利用漏洞获得敏感信息或修改设备配置。
-访问"en/lan_status_adv.asp", "en/wlan_basic_cfg.asp"和"en/lancfg.asp"脚本缺少正确限制,可导致泄漏敏感信息。
-存在未文档化telnet帐户("admin"),默认密码("admin")。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.huawei.com/mobileweb/en/products/view.do?id=1180
漏洞提供者
Filip Palian
0 条评论。