多家厂商无线接入点远程信息泄露漏洞(CNVD-2002-3979)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-11-03漏洞描述
GlobalSunTech公司开发多种OEM无线访问接入点设备,如Linksys、D-Link和其他产品。GlobalSunTech开发的多种无线访问接入点设备对部分广播请求处理不正确,远程攻击者可以利用这个漏洞获得设备包含的敏感信息,包括管理员密码。攻击者可以向无线访问接入点设备的UDP 27155端口发送包含"gstsearch"字符串的广播包,就可以导致设备返回包括WEB keys、MAC过滤和管理员密码等敏感信息。攻击者可以通过这些信息对设备进行进一步攻击和控制。解决建议
GlobalSunTech-------------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.globalsuntech.com
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3979 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论