cve - 2021 - 20133

没有分数

描述

斑驴服务友讯科技dir - 2640小于或等于1.11版本b02受到绝对路径遍历漏洞,允许远程攻击者身份验证设置”消息的一天”横幅系统上的任何文件,允许他们阅读这些文件的全部或部分内容。散列等敏感信息凭证,硬编码的明文密码其他服务,配置文件和私钥可以以这种方式披露。处理不当的文件名识别虚拟资源,如“/ dev / urandom”允许攻击者进行拒绝服务攻击的命令行接口斑驴(斑马和ripd)服务。

引用

//www.yyueer.com/security/research/tra - 2021 - 44

细节

发表:2021-12-30

更新:2021-12-31

Baidu
map