漏洞标题
N/A
漏洞描述信息
Buffalo WZR-600DHP2设备使用2.09、2.13和2.16版本的固件,在DNS查询的头部中选择了错误的ID值,这使得远程攻击者更容易通过预测该值来伪造响应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffalo WZR-600DHP2 devices with firmware 2.09, 2.13, and 2.16 use an improper algorithm for selecting the ID value in the header of a DNS query, which makes it easier for remote attackers to spoof responses by predicting this value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Buffalo WZR-600DHP2 安全绕过漏洞
漏洞描述信息
Buffalo WZR-600DHP2是日本巴法络(Buffalo)集团的一款无线路由器产品。 Buffalo WZR-600DHP2设备中存在安全漏洞,该漏洞源于程序使用不正确的算法选择DNS查询头中的ID值。远程攻击者可通过预测该值利用该漏洞伪造响应。以下版本受到影响:使用2.09版本,2.13版本和2.16版本固件的Buffalo WZR-600DHP2。
CVSS信息
N/A
漏洞类别
授权问题