Alcatel Speed Touch ADSL不安全管理员界面漏洞

Alcatel Speed Touch ADSL不安全管理员界面漏洞

漏洞ID 1205845 漏洞类型 设计错误
发布时间 2001-04-10 更新时间 2005-10-20
图片[1]-Alcatel Speed Touch ADSL不安全管理员界面漏洞-安全小百科CVE编号 CVE-2001-1425
图片[2]-Alcatel Speed Touch ADSL不安全管理员界面漏洞-安全小百科CNNVD-ID CNNVD-200104-001
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200104-001
|漏洞详情
AlcatelSpeedTouch运行firmwareKHDSAA.108和KHDSAA.132到KHDSAA.134版本时,EXPERT用户的challenge-response认证存在漏洞。远程攻击者可以根据服务器登录期间提供的信息直接计算响应,从而获取权限。
|参考资料

来源:US-CERTVulnerabilityNote:VU#243592
名称:VU#243592
链接:http://www.kb.cert.org/vuls/id/243592
来源:CERT/CCAdvisory:CA-2001-08
名称:CA-2001-08
链接:http://www.cert.org/advisories/CA-2001-08.html
来源:XF
名称:alcatel-expert-account(6354)
链接:http://xforce.iss.net/xforce/xfdb/6354
来源:BID
名称:2568
链接:http://www.securityfocus.com/bid/2568
来源:BUGTRAQ
名称:20010410multiplevulnerabilitiesinAlcatelSpeedTouchDSLmodems
链接:http://www.securityfocus.com/archive/1/175229
来源:security.sdsc.edu
链接:http://security.sdsc.edu/self-help/alcatel/alcatel-bugs.html

相关推荐: Apple Mac OS X Font Book Font Collection Buffer Overflow Vulnerability

Apple Mac OS X Font Book Font Collection Buffer Overflow Vulnerability 漏洞ID 1096148 漏洞类型 Boundary Condition Error 发布时间 2005-08-01 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享