漏洞标题
运行固件版本V1.0.1.40_1.0.6877的Netgear WNDR4500揭示了一些敏感信息,如2.4GHz和5GHz无线网络名称(SSID)以及明文的网络密钥(密码)。
漏洞描述信息
在运行固件版本V1.0.1.40_1.0.6877的Netgear WNDR4500上的网络页面中,与genie应用相关的页面并不多。Genie应用比Web GUI增加了某些功能,即使您不在家中也可以访问。远程攻击者无需身份验证即可访问genie_ping.htm或genie_ping2.htm或genie_ping3.htm页面。访问该页面后,页面将重定向到aCongratulations2.htm页面,该页面会以明文形式揭示一些敏感信息,如2.4GHz和5GHz无线网络名称(SSID)和网络密钥(密码)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Netgear WNDR4500 running firmware version V1.0.1.40_1.0.6877 reveals some sensitive information such as 2.4GHz & 5GHz Wireless Network Name (SSID) and Network Key (Password) in clear text
漏洞描述信息
There are few web pages associated with the genie app on the Netgear WNDR4500 running firmware version V1.0.1.40_1.0.6877. Genie app adds some capabilities over the Web GUI and can be accessed even when you are away from home. A remote attacker can access genie_ping.htm or genie_ping2.htm or genie_ping3.htm page without authentication. Once accessed, the page will be redirected to the aCongratulations2.htma page, which reveals some sensitive information such as 2.4GHz & 5GHz Wireless Network Name (SSID) and Network Key (Password) in clear text.
CVSS信息
N/A
漏洞类别
敏感数据的明文传输
漏洞标题
Netgear WNDR4500 信息泄露漏洞
漏洞描述信息
Netgear WNDR4500是美国网件(NetGear)公司的一款无线路由器产品。 使用1.0.1.40_1.0.6877版本固件的Netgear WNDR4500中存在信息泄露漏洞。远程攻击者可利用该漏洞未经认证访问genie_ping.htm、genie_ping2.htm或genie_ping3.htm页面,获取敏感信息,例如明文形式的网络密钥(密码)和2.4GHz & 5GHz无线网络名称(SSID)。
CVSS信息
N/A
漏洞类别
信息泄露