漏洞标题
N/A
漏洞描述信息
发现了一款 firmware 1.02B03 的 D-Link DIR-823G 设备上的一个 issue。该设备上的访问控制不正确,允许远程攻击者通过 SetWLan RadioSettings HNAP API 来启用 Guest Wi-Fi,并将其发送到 /bin/goahead 提供的 web 服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on D-Link DIR-823G devices with firmware 1.02B03. There is incorrect access control allowing remote attackers to enable Guest Wi-Fi via the SetWLanRadioSettings HNAP API to the web service provided by /bin/goahead.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-823G 访问控制错误漏洞
漏洞描述信息
D-Link DIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。 使用1.02B03版本固件的D-Link DIR-823G中存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题