漏洞标题
N/A
漏洞描述信息
星域站(又称星域路由器)将“Access-Control-Allow-Origin”头域设置为*。这使得任何托管在任何域名上的文件都可以调用设备上的Web服务器,并尝试获取用户名和密码,并提取设备上存储的任何信息。在这种情况下,用户的WiFi密码存储在设备上的明文状态,可以轻松地提取。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Starry Station (aka Starry Router) sets the Access-Control-Allow-Origin header to "*". This allows any hosted file on any domain to make calls to the device's webserver and brute force the credentials and pull any information that is stored on the device. In this case, a user's Wi-Fi credentials are stored in clear text on the device and can be pulled easily.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Starry Station 信任管理问题漏洞
漏洞描述信息
Starry Station是美国Starry公司的一款无线路由器。 Starry Station中存在安全漏洞,该漏洞源于程序将Access-Control-Allow-Origin头设置成为‘*’。攻击者可利用该漏洞暴力破解凭证,并获取存储在设备上的任意信息。
CVSS信息
N/A
漏洞类别
信任管理问题