漏洞标题
N/A
漏洞描述信息
在 ASUS RT-N10E 路由器的 2.0.0.25 前版本的 firmware 上,qis/QIS_finish.htm 页面不需要进行身份验证,这允许远程攻击者通过直接请求来发现管理员密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
qis/QIS_finish.htm on the ASUS RT-N10E router with firmware before 2.0.0.25 does not require authentication, which allows remote attackers to discover the administrator password via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ASUS RT-N10E路由器身份认证绕过漏洞
漏洞描述信息
ASUS RT-N10E Router是华硕(ASUS)公司的一款无线路由器产品。 使用2.0.0.24及之前版本固件的ASUS RT-N10E路由器上的qis/QIS_finish.htm网页中存在身份认证绕过漏洞,由于该页面包含设备的配置信息,并且不需要身份认证即可访问。远程攻击者可通过直接请求到页面利用该漏洞发现管理员密码。
CVSS信息
N/A
漏洞类别
授权问题