Информационная безопасность
[RU] switch to English


Обход аутентификации в BROADCOM PIPA C211
Опубликовано:15 мая 2014 г.
Источник:
SecurityVulns ID:13777
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно получить конфигурацию устройства без аутентификации.
Затронутые продукты:BROADCOM : Broadcom PIPA C211
CVE:CVE-2014-2046 (cgi-bin/rpcBridge in the web interface 1.1 on Broadcom Ltd PIPA C211 rev2 does not properly restrict access, which allows remote attackers to (1) obtain credentials and other sensitive information via a certain request to the config.getValuesHashExcludePaths method or (2) modify the firmware via unspecified vectors.)
Оригинальный текстdocumentadvisories_(at)_portcullis-security.com, CVE-2014-2046 - Unauthenticated Credential And Configuration Retrieval In Broadcom Ltd PIPA C211 (15.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород