关键信息概述 漏洞名称: Synaccess netBooter NP-02x/NP-08x 6.8 - Authentication Bypass 漏洞详情: - EDB-ID: 45920 - CVE: N/A (表示该漏洞尚未分配CVE编号) - 相关作者: LIQUIDWORM - 类型: WEBAPPS - 目标平台: CGI - 日期: 2018-11-30 受影响的设备与版本: - NP-0201D (ver 6.8C) - NP-02 (ver 6.5C) - NP-02 (ver 6.4BC) - NP-0801D (ver 6.4A) - NP-08 (ver 6.10) - NP-02 (ver 5.53BC) 漏洞描述: 该漏洞利用可使未认证攻击者创建管理用户账号,并绕过认证机制,进而获得切断资源电力供应的能力。 漏洞发现者: Gjoko 'LiquidWorm' Krstic, @zeroscience Advisory信息: - ID: ZSL-2018-5500 - URL: Link PoC(概念验证): 漏洞标签: Authentication Bypass / Credentials Bypass (AB/CB)