Multiple.Vendors.getconfig.Information.Disclosure
- 特征库ID:
50241
- 漏洞级别:
high
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表明攻击企图利用多个设备中的信息泄露漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。远程攻击者可能能够利用此漏洞通过精心设计的请求访问应用程序上下文中的敏感信息。
影响范围
Cisco RVS4000 fwv 2.0.3.2
Cisco RVS4000 fwv 1.3.0.5
Cisco WAP4410N
Cisco WRVS4400N
Diamond DSL642WLG / SerComm IP806Gx v2 TI
LevelOne WBR3460B
Linksys RVS4000 Firmware V1.3.3.5
Linksys WAG120N
Linksys WAG160n v1
Linksys WAG160n v2
Linksys WAG200G
Linksys WAG320N
Linksys WAG54G2
Linksys WAG54GS
Linksys WRT350N v2 fw 2.00.19
Linksys WRT300N fw 2.00.17
Netgear DG834
Netgear DGN1000
Netgear DGN2000B
Netgear DGN3500
Netgear DGND3300
Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR
Netgear DM111Pv2
Netgear JNR3210
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息
解决办法
目前,我们不知道有任何供应商为此问题提供了补丁。