WAVLINK WN531G3 安全漏洞 CVE-2022-40621 CNNVD-202209-931

- AV AC AU C I A
发布: 2022-09-13
修订: 2024-11-21

WAVLINK WN531G3是中国睿因科技(WAVLINK)公司的一个无线路由器。 WAVLINK WN531G3 固件版本 M31G3.V5030.200325及之前版本存在安全漏洞,该漏洞源于通过 HTTP 而不是 HTTPS 进行通信,并且由于散列机制不依赖于服务器提供的密钥,攻击者利用该漏洞可以捕获登录用户的散列密码并将其用于经典的 Pass-the-Hash 式攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息