漏洞标题
N/A
漏洞描述信息
Sierra Wireless AirLink ES450 FW 4.9.3中的 ACEManager EmbeddedAceGet_Task.cgi功能存在可利用的信息泄露漏洞。此二进制文件没有受限制的配置设置,因此一旦发现 MSCIID,任何已验证的用户都可以通过 /cgi-bin/Embedded_Ace_Get_Task.cgi端点发送配置更改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable Information Disclosure vulnerability exists in the ACEManager EmbeddedAceGet_Task.cgi functionality of Sierra Wireless AirLink ES450 FW 4.9.3. This binary does not have any restricted configuration settings, so once the MSCIID is discovered, any authenticated user can send configuration changes using the /cgi-bin/Embedded_Ace_Get_Task.cgi endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sierra Wireless AirLink ES450 信息泄露漏洞
漏洞描述信息
Sierra Wireless AirLink ES450是加拿大Sierra Wireless公司的一款蜂窝网络调制解调器设备。 使用4.9.3版本固件的Sierra Wireless AirLink ES450中的ACEManager EmbeddedAceGet_Task.cgi功能存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露