Netis E1+ 1.2.32533 содержит уязвимость раскрытия информации, которая позволяет неаутентифицированным злоумышленникам получать пароли Wi-Fi через конечную точку netcore_get.cgi. Злоумышленники могут отправить GET-запрос на конечную точку, чтобы получить конфиденциальные сетевые учетные данные, включая пароли SSID и Wi-Fi, в виде обычного текста.
Показать оригинальное описание (EN)
Netis E1+ 1.2.32533 contains an information disclosure vulnerability that allows unauthenticated attackers to retrieve WiFi passwords through the netcore_get.cgi endpoint. Attackers can send a GET request to the endpoint to extract sensitive network credentials including SSID and WiFi passwords in plain text.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0