以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2023-22920
漏洞介绍
合勤科技LTE3316-M604固件版本V2.00(ABMP.6)C0中存在一个安全配置错误漏洞,这是用于测试目的的出厂默认配置错误。远程攻击者可利用此漏洞使用 Telnet 访问受影响的设备。
影响范围
LTE3202-M437 <=V1.00(ABWF.1)C0
LTE3316-M604 <=V2.00(ABMP.6)C0
厂商修复状态
未知
漏洞类型
安全配置漏洞
漏洞危害
未授权攻击者可以通过默认账号连接telnet
漏洞数据来源
MITRE
漏洞详情链接
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-security-misconfiguration-vulnerability-of-4g-lte-indoor-routers
编号分配日期
2023.02.21
漏洞编号
CVE-2023-1009
漏洞介绍
在 DrayTek Vigor 2960 1.5.1.4 中发现了一个分类为有问题的漏洞。受影响的是文件 /cgi-bin/mainfunction.cgi 的函数sub_1DF14。使用输入 /.. 操作参数选项。/etc/password 会导致路径遍历。攻击需要在本地网络中完成。
影响范围
Vigor2960 <=1.5.1.4
厂商修复状态
未知
漏洞类型
路径遍历漏洞
漏洞危害
攻击者可利用漏洞读取任意文件
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/xxy1126/Vuln/blob/main/Draytek/1.md
编号分配日期
2023.02.24
