Agilent E5810A LAN/GPIB Gateway存在多个漏洞(CNVD-2013-13750)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-10-16漏洞描述
Agilent E5810A LAN/GPIB Gateway是一款LAN/GPIB网关设备。Agilent E5810A LAN/GPIB Gateway存在多个安全漏洞:1,存在默认密码为‘E5810'的管理员账户,允许攻击者获得对设备WEB接口的访问。2,password.html脚本以明文方式传输密码,允许可进行中间人攻击的攻击者获取敏感信息。3,config_lan.html脚本不正确过滤'hostName'参数数据,允许攻击者利用漏洞进行存储型的跨站脚本攻击。解决建议
目前没有详细解决方案提供:http://www.home.agilent.com/en/pd-1000004557%3Aepsg%3Apro-pn-E5810A/lan-gpib-gateway?&cc=US&lc=eng
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-13750 |
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论