CVE-2006-1003 发布时间 :2006-03-06 15:06:00
修订时间 :2008-09-05 17:00:46
N M C O
[原文] The backup configuration option in NETGEAR WGT624 Wireless Firewall Router stores sensitive information in cleartext, which allows remote attackers to obtain passwords and gain privileges.
[CNNVD] Netgear WGT624 Wireless Firewall Router Information Disclosure Vulnerability (CNNVD-200603-048 )
NETGEAR WGT624无线防火墙路由器中的备份配置选项,将敏感信息存于cleartex中, 从而允许远程攻击者获得口令和取得特权。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
NONE
[不会对系统完整性产生影响]
可用性影响:
NONE
[对系统可用性无影响]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Netgear WGT624 Wireless Firewall Router Information Disclosure Vulnerability
紧急程度: 中危漏洞类型: 设计错误
发布日期: 2006-03-06 00:00:00更新日期: 2006-03-07 00:00:00
攻击路径: 远程
详细介绍:
NETGEAR WGT624无线防火墙路由器中的备份配置选项,将敏感信息存于cleartex中, 从而允许远程攻击者获得口令和取得特权。
-
公告与补丁
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本.
-
漏洞信息
OSVDBID:
23806
漏洞名称: NETGEAR WGT624 Router Backup Function Plaintext Password Disclosure
漏洞位置:
Remote / Network Access利用方式:
Cryptographic,
Information Disclosure
漏洞影响: Loss of Confidentiality解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2006-02-26发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
活着就是为了改变世界,难道还有其他原因吗?