漏洞信息
# N/A
## 漏洞概述
D-Link DSL-2888A 设备在固件版本 AU_2.31_V1.1.47ae55 之前存在一个配置不当的 FTP 服务,可能导致恶意网络用户访问系统文件夹并下载敏感文件,例如密码哈希文件。
## 影响版本
- 前序版本:固件版本 AU_2.31_V1.1.47ae55 之前的所有版本
## 细节
设备的 FTP 服务配置不当,允许恶意网络用户访问和下载系统文件夹中的敏感信息,例如密码哈希文件。
## 影响
恶意网络用户可能利用此漏洞下载包含敏感信息的文件,可能会导致用户凭证泄露等安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue was discovered on D-Link DSL-2888A devices with firmware prior to AU_2.31_V1.1.47ae55. It has a misconfigured FTP service that allows a malicious network user to access system folders and download sensitive files (such as the password hash file).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-link DSL-2888A 默认配置问题漏洞
漏洞描述信息
D-link DSL-2888A是中国D-link公司的一款统一服务路由器。 D-Link DSL-2888A devices AU_2.31_V1.1.47ae55 版本存在默认配置问题漏洞,该漏洞源于它有一个错误配置的FTP服务,允许恶意网络用户访问系统文件夹并下载敏感文件(如密码散列文件)。
CVSS信息
N/A
漏洞类别
授权问题