漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The admin web console implemented by the Centrality Communications (aka Aredfox) PA168 chipset and firmware 1.54 and earlier, as provided by various IP phones, does not require passwords or authentication tokens when using HTTP, which allows remote attackers to connect to existing superuser sessions and obtain sensitive information (passwords and configuration data).
漏洞信息
N/A
漏洞
N/A
漏洞
Centrality Communications(又称Aredfox)PA168 chipset和firmware 会话管理和敏感信息泄露漏洞
漏洞信息
当由不同的IP电话提供时,Centrality Communications(又称Aredfox)PA168 chipset和firmware 1.54及之前版本执行的admin web控制台在使用HTTP时,没有要求身份认证标识或密码标识,这使得远程攻击者可以连接到现有的超级用户会话和获得敏感信息(密码和配置数据)。
漏洞信息
N/A
漏洞
N/A