漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
GL.iNET GL-AR750S-Ext firmware v3.215 inserts the admin authentication token into a GET request when the OpenVPN Server config file is downloaded. The token is then left in the browser history or access logs, potentially allowing attackers to bypass authentication via session replay.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
GL.iNet GL-AR750S-Ext 安全漏洞
Vulnerability Description
GL.iNet GL-AR750S-Ext是美国GL.iNet公司的一款无线路由器。 GL.iNET GL-AR750S-Ext 3.215版本存在安全漏洞,该漏洞源于在下载 OpenVPN服务器配置文件时将管理员身份验证令牌插入到GET请求中。攻击者利用该漏洞通过会话重放绕过身份验证。
CVSS Information
N/A
Vulnerability Type
N/A