漏洞标题
N/A
漏洞描述信息
rConfig 3.9.4 和先前版本具有未授权的设备.inc.php SQL注入漏洞。由于默认情况下,节点的密码存储在明文,这个漏洞导致跨站脚本攻击(XSS),从而使攻击者能够获得被监控的网络设备访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rConfig 3.9.4 and previous versions has unauthenticated devices.inc.php SQL injection. Because, by default, nodes' passwords are stored in cleartext, this vulnerability leads to lateral movement, granting an attacker access to monitored network devices.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
rConfig SQL注入漏洞
漏洞描述信息
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.4及之前版本中存在SQL注入漏洞,该漏洞源于程序以明文形式存储节点密码。攻击者可利用该漏洞访问被监听的网络设备。
CVSS信息
N/A
漏洞类别
SQL注入