向乌云贡献了一个湖南电信企业网关的洞

2016 年 05 月 31 日 上午 9:10 | | 阅读次数 : 1,045 次 | IT&时事 | , , ,


漏洞概要

缺陷编号: WooYun-2016-214453

漏洞标题: 绕过限制直接获取设备最高权限

相关厂商: 湖南电信

漏洞作者: 博爱老头

提交时间: 2016-05-30 20:29

公开时间: 2016-08-28 20:29

漏洞类型: 权限控制绕过

危害等级: 中

自评Rank: 5

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 认证缺陷 路由器安全

地址:http://www.wooyun.org/bugs/wooyun-2016-0214453

Share

Leave a Reply

Your email address is never published nor shared. Required fields are marked with a *.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。