漏洞标题
N/A
漏洞描述信息
rConfig 3.9.4 和先前版本存在未授权的 snippets.inc.php SQL注入漏洞。因为默认情况下,节点的密码存储在文本中,此漏洞导致向侧向移动,允许攻击者访问被监控的网络设备。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rConfig 3.9.4 and previous versions has unauthenticated snippets.inc.php SQL injection. Because, by default, nodes' passwords are stored in cleartext, this vulnerability leads to lateral movement, granting an attacker access to monitored network devices.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
rConfig SQL注入漏洞
漏洞描述信息
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.4及之前版本中存在SQL注入漏洞,该漏洞源于程序以明文形式存储节点密码。攻击者可利用该漏洞访问被监听的网络设备。
CVSS信息
N/A
漏洞类别
SQL注入