В DR-810 содержится уязвимость раскрытия файлов без аутентификации, которая позволяет удаленным злоумышленникам загрузить файл резервной копии rom-0, содержащий конфиденциальную информацию, отправив простой запрос GET. Злоумышленники могут получить доступ к конечной точке rom-0 без аутентификации, чтобы получить и распаковать файл резервной копии, раскрывая пароли маршрутизатора и другие конфиденциальные данные конфигурации.
Показать оригинальное описание (EN)
Across DR-810 contains an unauthenticated file disclosure vulnerability that allows remote attackers to download the rom-0 backup file containing sensitive information by sending a simple GET request. Attackers can access the rom-0 endpoint without authentication to retrieve and decompress the backup file, exposing router passwords and other sensitive configuration data.
Характеристики атаки
Последствия
Строка CVSS v4.0