关联漏洞
标题:WAVLINK AC1200 访问控制错误漏洞 (CVE-2021-44260)Description:WAVLINK AC1200是中国睿因科技(WAVLINK)公司的一个双频大功率无线路由器。 WAVLINK AC1200 WAVLINK-A42W-1.27.6-20180418版本存在安全漏洞,该漏洞源于live_mfg.html缺少对于敏感信息的保护和权限限制。未经身份验证的攻击者可以访问该页面利用该漏洞获取路由器管理器的关键信息。
Description
A vulnerability is in the 'live_mfg.html' page of the WAVLINK AC1200, version WAVLINK-A42W-1.27.6-20180418, which can allow a remote attacker to access this page without any authentication. When processed, it exposes some key information of the manager of router.
文件快照
id: CVE-2021-44260
info:
name: WAVLINK AC1200 - Information Disclosure
author: ritikchaddha
s
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →