漏洞标题
N/A
漏洞描述信息
NETGEAR WNR2000v5路由器在向/BRS_netgear_success.html URI发起请求时泄露其序列号。这个序列号允许用户获取管理员用户名和密码,在与CVE-2016-10176漏洞(允许重置密码恢复问题的答案)结合使用时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NETGEAR WNR2000v5 router leaks its serial number when performing a request to the /BRS_netgear_success.html URI. This serial number allows a user to obtain the administrator username and password, when used in combination with the CVE-2016-10176 vulnerability that allows resetting the answers to the password-recovery questions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NETGEAR WNR2000v5路由器安全漏洞
漏洞描述信息
NETGEAR WNR2000v5 router是美国网件(NETGEAR)公司的一款无线路由器产品。 NETGEAR WNR2000v5路由器中存在安全漏洞。攻击者可利用该漏洞获取管理员的用户名和密码。
CVSS信息
N/A
漏洞类别
信息泄露