漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WAVLINK Quantum D4G (WN531G3) Session Management by IP Address
Vulnerability Description
The WAVLINK Quantum D4G (WN531G3) running firmware version M31G3.V5030.200325 uses IP addresses to hold sessions and does not not use session tokens. Therefore, if an attacker changes their IP address to match the logged-in administrator's, or is behind the same NAT as the logged in administrator, session takeover is possible.
CVSS Information
N/A
Vulnerability Type
认证中关键步骤缺失
Vulnerability Title
WAVLINK WN531G3 授权问题漏洞
Vulnerability Description
WAVLINK WN531G3是中国睿因科技(WAVLINK)公司的一个无线路由器。 WAVLINK WN531G3 固件版本 M31G3.V5030.200325及之前版本存在安全漏洞,该漏洞源于使用 IP 地址来保持会话并且不使用会话令牌,攻击者利用该漏洞可以更改其 IP 地址以匹配登录管理员的 IP 地址,或者与登录管理员位于相同的 NAT 后面,则可能被会话接管。
CVSS Information
N/A
Vulnerability Type
N/A