Gigabyte Gn-B46B无线路由器验证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201925 漏洞类型 其他
发布时间 2004-02-24 更新时间 2009-07-12
CVE编号 CVE-2004-0328 CNNVD-ID CNNVD-200411-113
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/9740
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-113
|漏洞详情
GigabyteGn-B46B是一个2.4Ghz无线宽带路由器。GigabyteGn-B46B存在验证绕过问题,远程攻击者可以利用这个漏洞未授权访问和配置路由器。路由器使用"BasicAuthorization"方式保护文件,问题是这种保护只针对路由器的HTML菜单在路由器自身上才有作用,如果攻击者保存路由器HTML菜单到本地系统,然后就可以使用这个菜单无需验证访问和配置路由器。
|受影响的产品
Gigabyte Gn-B46B
|参考资料

来源:XF
名称:gigabyte-gnb46b-bypass-authentication(15313)
链接:http://xforce.iss.net/xforce/xfdb/15313
来源:BID
名称:9740
链接:http://www.securityfocus.com/bid/9740
来源:BUGTRAQ
名称:20040224GigabyteBroadbandRouter-MultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107766719227942&w=2