漏洞详情: CVE-2010-0593

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco 多个产品口令访问权限许可和访问控制漏洞
来源:CNNVD
漏洞描述
The Cisco RVS4000 4-port Gigabit Security Router before 1.3.2.0, PVC2300 Business Internet Video Camera before 1.1.2.6, WVC200 Wireless-G PTZ Internet Video Camera before 1.1.1.15, WVC210 Wireless-G PTZ Internet Video Camera before 1.1.1.15, and WVC2300 Wireless-G Business Internet Video Camera before 1.1.2.6 do not properly restrict read access to passwords, which allows context-dependent attackers to obtain sensitive information, related to (1) access by remote authenticated users to a PVC2300 or WVC2300 via a crafted URL, (2) leveraging setup privileges on a WVC200 or WVC210, and (3) leveraging administrative privileges on an RVS4000, aka Bug ID CSCte64726.
来源:NVD
Cisco Small Business视频监控摄像头和Cisco RVS4000 4口千兆安全路由器中的漏洞可能允许已认证用户查看其他用户的口令,无论认证用户的授权级别如何,非特权用户可以利用这个漏洞获得对设备的管理访问或查看其他用户的凭据。
来源:CNNVD
Cisco RVS4000 4端口 Gigabit安全路由器在1.3.2.0之前,PVC2300商业互联网视频摄像机在1.1.2.6之前,WVC200无线-GTZ互联网视频摄像机在1.1.1.15之前,WVC210无线-GTZ互联网视频摄像机在1.1.1.15之前,以及WVC2300无线-G商业互联网视频摄像机在1.1.2.6之前,未正确限制读取密码权限,这允许基于上下文的 attackers 获取与以下敏感信息相关的信息:(1)通过精心构造的 URL 远程授权用户访问 PVC2300 或 WVC2300;(2)利用 WVC200 或 WVC210 的构造设置权限;(3)利用 RVS4000 的管理员权限,即 bug ID CSCte64726。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接