Broadcom PIPA C211明文认证信息泄露漏洞
CVE编号
CVE-2014-2046利用情况
暂无补丁情况
N/A披露时间
2014-05-14漏洞描述
Broadcom Ltd PIPA C211是美国博通(Broadcom)公司的一款立体声IP传输音频编解码器,它支持IP网络管理、音频备份和远程遥控界面等。 Broadcom Ltd PIPA C211 rev2版本的web interface 1.1版本的cgi-bin/rpcBridge存在信息泄露漏洞。由于程序未能限制访问,远程攻击者可通过向config.getValuesHashExcludePaths方法发送请求,获取凭证和其他敏感信息或修改固件。解决建议
目前没有详细解决方案提供:https://www.broadcom.com/
参考链接 |
|
|---|---|
| http://seclists.org/fulldisclosure/2014/May/58 | |
| https://www.portcullis-security.com/security-research-and-downloads/security-... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | broadcom | pipa_c211_web_interface | 1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | broadcom | pipa_c211 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 部分地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论