漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ETIC Telecom Insecure Default Initialization of Resource
Vulnerability Description
ETIC Telecom RAS versions 4.7.0 and prior the web management portal authentication disabled by default. This could allow an attacker with adjacent network access to alter the configuration of the device or cause a denial-of-service condition.
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Vulnerability Type
不安全的默认资源初始化
Vulnerability Title
ETIC Telecom RAS 安全漏洞
Vulnerability Description
ETIC Telecom RAS是法国ETIC Telecom公司的一系列电信远程访问服务器。 ETIC Telecom RAS 4.7.0 及之前版本存在安全漏洞,该漏洞源于默认禁用 Web 管理门户身份验证,允许具有相邻网络访问权限的攻击者更改设备的配置或导致拒绝服务情况。
CVSS Information
N/A
Vulnerability Type
N/A