以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-34573
漏洞介绍
Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19 中的访问控制问题允许攻击者通过访问页面 mb_wifibasic.shtml 任意配置设备设置。
影响范围
version RPTA2-77W.M4300.01.GD.2017Sep19
厂商修复状态
未知
漏洞类型
未授权访问
漏洞危害
可以直接访问构建的页面获取Wi-Fi基本设置,同时设置WiFi。未经授权的用户可以直接获取路由器的关键信息。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/z1r00/IOT_Vul/blob/main/dlink/Dir816/setmac/readme.md
编号分配日期
2022.07.25
漏洞编号
CVE-2022-1040
漏洞介绍
在 Sophos Firewall 的User Portal 和 Webadmin 中发现了允许远程执行代码的身份验证绕过漏洞
影响范围
Sophos Firewall v18.5 MR3 (18.5.3) 及更早版本
厂商修复状态
已修复
漏洞类型
身份验证绕过
漏洞危害
此漏洞允许攻击者通过绕过身份验证获得对防火墙管理空间的未授权访问。
漏洞数据来源
MITRE
漏洞详情链接
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
编号分配日期
2022.03.21
