漏洞标题
N/A
漏洞描述信息
D-Link DSL-2875AL设备至1.00.05版本容易通过向Web管理服务器发送简单的/romfile.cfg请求泄露密码。此请求不需要任何身份验证,将会导致保存配置文件。密码以明文存储。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
D-Link DSL-2875AL devices through 1.00.05 are prone to password disclosure via a simple crafted /romfile.cfg request to the web management server. This request doesn't require any authentication and will lead to saving the configuration file. The password is stored in cleartext.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DSL-2875AL 安全漏洞
漏洞描述信息
D-Link DSL-2875AL是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DSL-2875AL 1.00.05之前版本中存在安全漏洞。攻击者可通过向Web管理服务器发送简单的/romfile.cfg请求利用该漏洞获取密码。
CVSS信息
N/A
漏洞类别
其他