ASUS RT-N10E路由器身份认证绕过漏洞 CVE-2013-3610 CNNVD-201310-021
6.1
AV
AC
AU
C
I
A
发布:
2013-10-05
修订:
2013-10-07
ASUS RT-N10E Router是华硕(ASUS)公司的一款无线路由器产品。 使用2.0.0.24及之前版本固件的ASUS RT-N10E路由器上的qis/QIS_finish.htm网页中存在身份认证绕过漏洞,由于该页面包含设备的配置信息,并且不需要身份认证即可访问。远程攻击者可通过直接请求到页面利用该漏洞发现管理员密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
