漏洞标题
N/A
漏洞描述信息
Satechi旅行路由器1.5的Web界面,在使用Wi-Fi进行WAN访问时,在不进行身份验证的情况下,暴露控制台窗口的WANIP地址。无论使用“通过WAN进行Web管理”设置与否,此设置都允许远程攻击者通过HTTP请求绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web interface on the Satechi travel router 1.5, when Wi-Fi is used for WAN access, exposes the console without authentication on the WAN IP address regardless of the "Web Management via WAN" setting, which allows remote attackers to bypass intended access restrictions via HTTP requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Satechi Travel Router Web接口安全漏洞
漏洞描述信息
Satechi Travel Router是美国Satechi公司的一款包含了标准的国际插头适配器、USB充电器和WiFi(802.11b/g/n)路由器的便携路由器产品。 Satechi便携路由器1.5版本中的Web接口中存在安全漏洞,当访问WAN使用Wi-Fi时,管理控制台没有设置身份验证。远程攻击者可通过HTTP请求利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题