检测
分析
cve - 2022 - 25214
高
描述
LocalClientList不当访问控制。asp接口允许未经过身份验证的远程攻击者获取敏感信息关于局域网设备,包括IP和MAC地址。wirelesssetup不当访问控制。asp接口允许未经过身份验证的远程攻击者获得2.4 ghz的WPA密码和5.0 ghz无线网络。这是特别危险的,因为K2G安装向导给用户选择使用相同的密码2.4 ghz网络和管理界面,通过点击复选框。当启用远程管理时,这些端点是暴露在广域网。
LocalClientList不当访问控制。asp接口允许未经过身份验证的远程攻击者获取敏感信息关于局域网设备,包括IP和MAC地址。wirelesssetup不当访问控制。asp接口允许未经过身份验证的远程攻击者获得2.4 ghz的WPA密码和5.0 ghz无线网络。这是特别危险的,因为K2G安装向导给用户选择使用相同的密码2.4 ghz网络和管理界面,通过点击复选框。当启用远程管理时,这些端点是暴露在广域网。