Информационная безопасность
[RU] switch to English


Обход аутентификации в SMB-маршрутизаторах Cisco
Опубликовано:20 марта 2014 г.
Источник:
SecurityVulns ID:13615
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно обойти аутентификацию при доступе к веб-интерфейсу.
Затронутые продукты:CISCO : Cisco RV110W
 CISCO : Cisco RV215W
 CISCO : Cisco CVR100W
CVE:CVE-2014-0683 (The web management interface on the Cisco RV110W firewall with firmware 1.2.0.9 and earlier, RV215W router with firmware 1.1.0.5 and earlier, and CVR100W router with firmware 1.0.1.19 and earlier does not prevent replaying of modified authentication requests, which allows remote attackers to obtain administrative access by leveraging the ability to intercept requests, aka Bug IDs CSCul94527, CSCum86264, and CSCum86275.)
Оригинальный текстdocumentGustavo Speranza, [CVE-2014-0683]Router Cisco RV110W - RV215W - CVR100W - Bypass Login Page - Admin Password Disclosure (20.03.2014)
Файлы:Cisco Small Business Router Password Disclosure Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород