CVE编号
CVE-2018-20377利用情况
暂无补丁情况
N/A披露时间
2018-12-24漏洞描述
Orange Livebox 00.96.320S设备允许远程攻击者通过端口8080上的/get_getnetworkconf.cgi发现Wi-Fi凭证,如果管理员密码等于Wi-Fi密码或具有默认管理员值,则可以完全控制。这与固件01.11.2017-11:43:44,Boot v0.70.03,调制解调器5.4.1.10.1.1A,硬件02和Arcadyan ARV7519RW22-A-L T VR9 1.2有关。<br>解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://malivebox.orange.fr/
参考链接 |
|
|---|---|
| https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-thei... | |
| https://github.com/zadewg/LIVEBOX-0DAY | |
| https://news.ycombinator.com/item?id=18745533 | |
| https://web.archive.org/web/20181223120225/https://badpackets.net/over-19000-... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | orange | arv7519rw22_livebox_2.1_firmware | 00.96.00.96.609es | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | orange | arv7519rw22_livebox_2.1_firmware | 00.96.00.96.613 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | orange | arv7519rw22_livebox_2.1_firmware | 00.96.217 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | orange | arv7519rw22_livebox_2.1_firmware | 00.96.321s | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | orange | arv7519rw22_livebox_2.1 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...