Western Digital My Net Router main_internet.php 管理员凭据泄露
medium Nessus 插件 ID 69370
语言:
简介
远程 Web 服务器包含受到信息泄露漏洞影响的应用程序。描述
识别到的 Western Digital My Net 路由器的 Web 服务器受到一个信息泄露漏洞的影响。管理员密码作为“var pass”的值以明文方式存储。可在“main_internet.php”页面的源代码中找到它。未经认证的远程攻击者可通过将请求发送到受影响的设备来获得对登录凭据的访问权限。请注意,要利用此问题,必须启用 UPnP 和远程管理访问。
解决方案
N900 和 N900C 设备用户应将固件更新到版本 1.07.16 或更高版本。对于其他受影响的设备,请咨询供应商以了解升级选项。如果没有可用的升级选项,某些来源建议将禁用远程管理访问和禁用 UPnP 作为可能的缓解措施。另见
插件详情
严重性: Medium
ID: 69370
文件名: wd_my_net_password_disclosure.nasl
版本: 1.8
类型: remote
系列: CGI abuses
发布时间: 2013/8/15
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.0
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2013-5006
漏洞信息
CPE: cpe:/o:wdc:mynet_firmware
可利用: true
易利用性: No exploit is required
被 Nessus 利用: true
补丁发布日期: 2013/5/21
漏洞发布日期: 2013/7/19
参考资料信息
CVE: CVE-2013-5006
BID: 61361