漏洞标题
N/A
漏洞描述信息
在D-Link DIR-823G设备上,发现了一个1.02B03版本的固件问题。/bin/goahead目录中的访问控制不正确,允许远程攻击者通过GetClientInfo HNAP API获取WLAN中所有客户端的敏感信息(如MAC地址)。因此,攻击者在没有身份验证的情况下可以实现信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in /bin/goahead on D-Link DIR-823G devices with firmware 1.02B03. There is incorrect access control allowing remote attackers to get sensitive information (such as MAC address) about all clients in the WLAN via the GetClientInfo HNAP API. Consequently, an attacker can achieve information disclosure without authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-823G 访问控制错误漏洞
漏洞描述信息
D-Link DIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。 使用1.02B03版本固件的D-Link DIR-823G中的/bin/goahead存在访问控制错误漏洞。攻击者可借助GetClientInfo HNAP API利用该漏洞获取WLAN中所有客户端的敏感信息(如MAC地址)
CVSS信息
N/A
漏洞类别
信息泄露