trendnetAC2600TEW-827DRU版本2.08B01内含会议管理设备缺陷路由器管理软件管理基于IP地址的网页会议,而不是验证客户cookies/session令牌/etc允许攻击者(无论是来自不同的计算机或同一机器上不同的网络浏览器等)接管现有会话这的确要求攻击者能够翻转或接管原用户会话原创IP地址
//www.yyueer.com/security/research/tra-2021-54
发布 :2021-12-30
基础评分 :7.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
严重性 :高位
基础评分 :10
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
严重性 :临界点