漏洞标题
N/A
漏洞描述信息
D-Link无线接入点(DWL-2100ap)2.10na和更早版本的固件程序允许远程攻击者通过向任意的.cfg文件发起请求来获取敏感系统信息,该文件返回包括密码的配置文件信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web server for D-Link Wireless Access-Point (DWL-2100ap) firmware 2.10na and earlier allows remote attackers to obtain sensitive system information via a request to an arbitrary .cfg file, which returns configuration information including passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DWL-2100AP /cgi-bin/ cfg文件信息泄露漏洞
漏洞描述信息
D-Link DWL-2100AP是友讯(D-Link)公司的一款无线接入器。 如果攻击者对/cgi-bin/目录中任何有.cfg扩展名的文件发起HTTP请求的话,就会返回所有的设备配置,包括 用户名、口令、SSID、IP、子网掩码等。
CVSS信息
N/A
漏洞类别
授权问题