漏洞关键信息 标题: Microhard Systems 3G/4G Cellular Ethernet and Serial Gateway - Configuration Download EDB-ID: 45036 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPPS 平台: HARDWARE 日期: 2018-07-17 验证: EDB Verified: ✗ 详细信息 厂商: Microhard Systems Inc. 产品网页: http://www.microhardcorp.com 受影响版本: - IPn4G 1.1.0 build 1098 - IPn3Gb 2.2.0 build 2160 - IPn4Gb 1.1.6 build 1184-14 - IPn4Gb 1.1.0 Rev 2 build 1090-2 - IPn4Gb 1.1.0 Rev 2 build 1086 - Bullet-3G 1.2.0 Rev A build 1032 - VIP4Gb 1.1.6 build 1204 - VIP4G 1.1.6 Rev 3.0 build 1184-14 - VIP4G-Wifi v1.1.6 Rev 3.0.0 build 1199 漏洞描述: - 系统备份配置文件 在 目录或其相应的名称基于模型名称(包括 , 和 中的类似文件)可以被认证攻击者在某些情况下下载。这使得攻击者能够泄露敏感信息,并帮助其绕过身份验证、提升权限或获得完全系统访问权限。 测试平台: - httpd-ssl-1.0.0 - Linux 2.6.32.9 (BuildDBProBuilder) (gcc version 4.4.3) 漏洞发现者: Gjoko 'LiquidWorm' Krstic 公告ID: ZSL-2018-5484 公告URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5484.php 关键文件内容: - - - - 登录信息: - FTP (upgrade:admin)