Verizon Wireless Network Extender 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166969 漏洞类型 授权问题
发布时间 2013-07-15 更新时间 2013-07-15
CVE编号 CVE-2013-4874 CNNVD-ID CNNVD-201307-414
漏洞平台 N/A CVSS评分 6.2
|漏洞来源
https://www.securityfocus.com/bid/61395
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-414
|漏洞详情
VerizonWirelessNetworkExtender是美国威讯无线(VerizonWireless)公司的一款无线网络扩展器,它支持扩展无线覆盖范围、消除无线覆盖盲区等。VerizonWirelessNetworkExtenderSCS-26UC4版本中的Uboot引导程序中存在漏洞。物理位置邻近的攻击者可通过连接特制的HDMI连接线并使用sys会话修改ramboot环境变量,利用该漏获得root访问权限。
|受影响的产品
Verizon Wireless Network Extender SCS-26UC4 0
|参考资料

来源:US-CERTVulnerabilityNote:VU#458007
名称:VU#458007
链接:http://www.kb.cert.org/vuls/id/458007
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/BLUU-997M5B