Прошивка V12.01.01.55_multi беспроводного маршрутизатора Shenzhen Tenda F3 содержит уязвимость раскрытия конфиденциальной информации в функции загрузки конфигурации. Ответ на загрузку конфигурации включает пароль маршрутизатора и пароль администратора в виде открытого текста. В конечной точке также отсутствуют соответствующие директивы Cache-Control, которые могут позволить хранить ответ в кэшах на стороне клиента и восстанавливать его другими локальными пользователями или процессами, имеющими доступ к кэшированным данным браузера.
Показать оригинальное описание (EN)
Shenzhen Tenda F3 Wireless Router firmware V12.01.01.55_multi contains a sensitive information exposure vulnerability in the configuration download functionality. The configuration download response includes the router password and administrative password in plaintext. The endpoint also omits appropriate Cache-Control directives, which can allow the response to be stored in client-side caches and recovered by other local users or processes with access to cached browser data.
Характеристики атаки
Последствия
Строка CVSS v4.0
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda F3_Firmware
cpe:2.3:o:tenda:f3_firmware:*:*:*:*:*:*:*:*
|
— |
<= 12.01.01.55_multi
|
|
Tenda F3
cpe:2.3:h:tenda:f3:-:*:*:*:*:*:*:*
|
— | — |