HM220dp ADSL modem WEB管理接口不安全漏洞 CVE-2003-1442 CNNVD-200312-404

7.5 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

Ericsson HM220dp是一款小型办公环境ADSL MODEM。 Ericsson HM220dp的WEB接口没有访问控制机制,远程攻击者可以利用这个漏洞访问WEB接口管理页面,进行各种恶意活动。 Ericsson HM220dp的管理可以通过多种方式,包括基于WEB的接口,不过默认WEB接口不需要验证,因此未授权用户可以访问WEB管理页面,对ADSL MODEM进行配置。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息