漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
D-Link DWL-900AP+ Access Point 2.1 and 2.2 allows remote attackers to access the TFTP server without authentication and read the config.img file, which contains sensitive information such as the administrative password, the WEP encryption keys, and network configuration information.
漏洞信息
N/A
漏洞
N/A
漏洞
D-Link DWL-900AP+ TFTP服务器任意文件获取漏洞
漏洞信息
DWL-900AP+是一款由D-Link开发的WiFi/802.11b无线访问接入点系统。 DWL-900AP+包含未公开的TFTP服务程序,远程攻击者可以利用这个TFTP服务器获得设备敏感信息数据。 攻击者可以通过向TFTP服务器请求设备配置文件"config.img",就可以获得设备配置信息,包括: -HTTP用户接口的"admin"密码。 -WEP加密密钥。 -网络配置数据(地址,SSID等)。 这些数据以明文信息存在,通过这些数据,攻击者可能可以控制整个设备。 另外,通过访问请求TFTP服务器,还
漏洞信息
N/A
漏洞
N/A