漏洞标题
N/A
漏洞描述信息
一个远程未验证的用户可以使用 Belkin N750 的 1.10.22 固件版本向 set.cgi 发送构造的 HTTP 请求来启用 telnet。一旦启用,telnet 会话不需要密码,并提供 root 访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote unauthenticated user can enable telnet on the Belkin N750 using firmware version 1.10.22 by sending a crafted HTTP request to set.cgi. When enabled the telnet session requires no password and provides root access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Belkin N750 安全漏洞
漏洞描述信息
Belkin N750是美国贝尔金(Belkin)公司的一款双频无线路由器产品。 使用1.10.22版本固件的Belkin N750中存在安全漏洞。远程攻击者可通过向set.cgi文件发送特制的HTTP请求利用该漏洞启用telnet,且无需密码获取root访问权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题