LinkSys EtherFast BEFSR41 Cable/DSL路由器查看管理和用户密码漏洞的-安全小百科

LinkSys EtherFast BEFSR41 Cable/DSL路由器查看管理和用户密码漏洞的

漏洞ID	1205469	漏洞类型	未知
发布时间	2001-08-10	更新时间	2005-05-02
CVE编号	CVE-2001-1117	CNNVD-ID	CNNVD-200108-037
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-037

|漏洞详情

LinkSysEtherFastBEFSR41Cable/DSL路由器运行固件1.39.3Beta之前的版本时存在漏洞。远程攻击者通过连接到路由器且查看(1)index.htm和(2)Password.htm的HTML源从而查看管理和用户密码。

|参考资料

来源:XF
名称:linksys-etherfast-reveal-passwords(6949)
链接:http://xforce.iss.net/static/6949.php
来源:BID
名称:3141
链接:http://www.securityfocus.com/bid/3141
来源:BUGTRAQ
名称:20010810Linksysroutersecurityfix
链接:http://www.securityfocus.com/archive/1/203302
来源:ftp.linksys.com
链接:ftp://ftp.linksys.com/pub/befsr41/befsr-fw1402.zip
来源:BUGTRAQ
名称:20010802AdvisoryUpdate:DesignFlawinLinksysEtherFast4-Port
链接:http://www.securityfocus.com/archive/1/201390
来源:OSVDB
名称:5467
链接:http://www.osvdb.org/5467
来源:OSVDB
名称:1920
链接:http://www.osvdb.org/1920

相关推荐: PHP-Nuke 6.5 – ‘modules.php?Username’ Cross-Site Scripting

PHP-Nuke 6.5 – ‘modules.php?Username’ Cross-Site Scripting 漏洞ID 1053869 漏洞类型发布时间 2003-05-13 更新时间 2003-05-13 CVE编号 N/A CNNVD-ID N/…

文章版权归作者所有，未经允许请勿转载。

THE END