В Tenda W15E V02.03.01.26_cn существует уязвимость неправильного контроля доступа. Злоумышленник, не прошедший проверку подлинности, может получить доступ к конечной точке /cgi-bin/DownloadCfg/RouterCfm.jpg и загрузить файл конфигурации, содержащий учетные данные администратора в виде открытого текста, что приведет к раскрытию конфиденциальной информации и потенциальному удаленному административному доступу.
Показать оригинальное описание (EN)
An incorrect access control vulnerability exists in Tenda W15E V02.03.01.26_cn. An unauthenticated attacker can access the /cgi-bin/DownloadCfg/RouterCfm.jpg endpoint to download the configuration file containing plaintext administrator credentials, leading to sensitive information disclosure and potential remote administrative access.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda W15e_Firmware
cpe:2.3:o:tenda:w15e_firmware:02.03.01.26_cn:*:*:*:*:*:*:*
|
— | — |
|
Tenda W15e
cpe:2.3:h:tenda:w15e:-:*:*:*:*:*:*:*
|
— | — |