漏洞标题
N/A
漏洞描述信息
进入Pass N5200 活动网络控制台允许远程攻击者通过一个以 ASCII 字符 o through z 或 A through D 开头的 URL,读取设备内存并获取管理员用户名和密码,与 CVE-2014-8868 不同,这是一个不同的攻击途径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EntryPass N5200 Active Network Control Panel allows remote attackers to read device memory and obtain the administrator username and password via a URL starting with an ASCII character o through z or A through D, different vectors than CVE-2014-8868.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EntryPass N5200 Active Network Control Panel 安全漏洞
漏洞描述信息
EntryPass N5200 Active Network Control Panel是EntryPass公司的一个针对物理访问控制行业(如门禁)的多应用控制面板,它支持阅读器输出控制、配置数字/监视输入、动态存储分配等。 EntryPass N5200 Active Network Control Panel中存在安全漏洞。远程攻击者可借助特制的URL利用该漏洞读取设备内存,获取管理员用户名和密码。
CVSS信息
N/A
漏洞类别
信息泄露