> Libre Wireless 信息泄漏漏洞

Libre Wireless 信息泄漏漏洞

CNNVD-ID编号	CNNVD-202105-057	CVE编号	CVE-2020-35755
发布时间	2021-05-03	更新时间	2021-05-06
漏洞类型	信息泄漏	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Libre Wireless LS9是美国Libre Wireless公司的一个网络设备。 Libre Wireless LS9 LS1.5/p7040 devices. 存在信息泄漏漏洞，该漏洞源于运行在端口7777上的luci服务守护程序提供了一个带有Read前缀的命令子类别。这类命令可以直接读取设备配置NVRAM的内容。NVRAM包含敏感信息，如Wi-Fi密码(明文)，以及Spotify等服务的连接账户令牌。

漏洞补丁

目前厂商已发布升级了Libre Wireless 信息泄漏漏洞的补丁，Libre Wireless 信息泄漏漏洞的补丁获取链接： https://www.iot-inspector.com/blog/advisory-multiple-issues-libre-wireless-ls9/

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-057