漏洞标题
N/A
漏洞描述信息
在 Ceragon FibeAir IP-10 (在7.2.0之前)设备的用户界面中,远程攻击者可以通过将一个ALBATROSS cookie 的值设置为0-4-11,绕过身份验证,他们的浏览器将接受该cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the GUI of Ceragon FibeAir IP-10 (before 7.2.0) devices, a remote attacker can bypass authentication by adding an ALBATROSS cookie with the value 0-4-11 to their browser.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ceragon FibeAir IP-10 安全漏洞
漏洞描述信息
Ceragon FibeAir IP-10是以色列Ceragon公司的一款无线微波传输设备。 Ceragon FibeAir IP-10 7.2.0之前的版本中GUI存在安全漏洞。远程攻击者可向浏览器添加特制的ALBATROSS cookie利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题