ZyXEL Prestige路由器直接的HTTP请求信息泄露漏洞 CVE-2008-1528 CNNVD-200803-434

4.0 AV AC AU C I A
发布: 2008-03-26
修订: 2018-10-11

ZyXEL Prestige路由器, 包括带有固件3.40(AGD.2)到3.40(AHQ.3)的P-660,P-661和P-662模式,远程认证用户通过先制作一个直接的HTTP请求,再读取HTML源,来获得身份认证数据。比如,对(1)RemMagSNMP.html的请求,会显示SNMP communities;对(2)WLAN.html的请求,会显示WEP keys。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息