ubiQuoss Switch VP5208A creates a... CVE-2018-10024 CNNVD-201804-525
5.0
AV
AC
AU
C
I
A
发布:
2018-04-11
修订:
2019-10-03
UbiQuoss Switch VP5208A是韩国UbiQuoss公司的一款交换机产品。 UbiQuoss Switch VP5208A中存在安全漏洞,该漏洞源于用户登录失败后,程序会在/cgi-bin/中创建一个bcm_password文件并带有明文形式的用户凭证。攻击者可通过发送HTTP请求获取凭证并借助SSH利用该漏洞访问系统。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
