漏洞标题
N/A
漏洞描述信息
在 BT 家庭中心路由器上的 cgi/b 允许远程攻击者绕过身份验证,读取或修改管理员设置,或进行任意的 VoIP 电话通话,通过在 PATH_INFO 末尾添加字符来实现,如 (1) %5C(编码的backslash),(2) '%'(%)和(3)'~'(tilde)。注意: '/'(/)向量已经被CVE-2007-5383覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cgi/b on the BT Home Hub router allows remote attackers to bypass authentication, and read or modify administrative settings or make arbitrary VoIP telephone calls, by placing a character at the end of the PATH_INFO, as demonstrated by (1) %5C (encoded backslash), (2) '%' (percent), and (3) '~' (tilde). NOTE: the '/' (slash) vector is already covered by CVE-2007-5383.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
bt home_hub 'cgi/b' PATH_INFO权限绕过漏洞
漏洞描述信息
BT Home Hub router的cgi/b允许远程攻击者通过在PATH_INFO的末端放置一个字符(例如,(1) %5C (已编码的反斜线符号), (2) '%' (百分比), 以及 (3) '~' (否定号)),来绕过权限,和读取或修改管理设置或拨打任意VoIP电话。 注意: '/' (斜线 )向量已被CVE-2007-5383覆盖.
CVSS信息
N/A
漏洞类别
授权问题