3Com 3CRADSL72无线路由器配置数据泄露漏洞 CVE-2004-1596 CNNVD-200410-015 CNVD-2004-2811

7.5 AV AC AU C I A
发布: 2004-10-13
修订: 2017-07-11

3Com 3CRADSL72是一款无线路由器。 3Com 3CRADSL72嵌入的WEB服务程序不正确处理URL请求,远程攻击者可以利用这个漏洞获得配置敏感信息,如网络访问密码。 提交类似如下URL: http://[target]/app_sta.stm 就可以获得设备配置信息,如软件版本号,Internet访问用户名和密码等信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息