一、 漏洞 CVE-2018-12455 基础信息
漏洞信息
                                        # N/A

## 概述
Intelbras NPLUG 1.0.0.14 无线中继器设备存在一个关键漏洞,攻击者可以通过在cookie中使用"admin:"作为名称,从而在web界面中实现身份验证。

## 影响版本
- Intelbras NPLUG 1.0.0.14

## 细节
攻击者只需在cookie中设置名称为"admin:",就可以绕过常规的身份验证机制,从而登录到设备的web界面。

## 影响
此漏洞使得未经授权的攻击者能够轻易地访问设备的管理界面,进而可能控制设备或执行其他恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Intelbras NPLUG 1.0.0.14 wireless repeater devices have a critical vulnerability that allows an attacker to authenticate in the web interface just by using "admin:" as the name of a cookie.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Intelbras NPLUG 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Intelbras NPLUG是波兰Intelbras公司的一款无线中继设备。 Intelbras NPLUG 1.0.0.14版本无线中继设备中的web接口存在安全漏洞。攻击者可通过将“admin:”设置为cookie的名称利用该漏洞绕过身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12455 的公开POC
# POC 描述 源链接 神龙链接
1 Intelbras NPLUG 1.0.0.14 is vulnerable to authentication bypass through cookie manipulation. An attacker can bypass authentication by simply setting a cookie named "admin:". https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-12455.yaml POC详情
三、漏洞 CVE-2018-12455 的情报信息