漏洞信息详情
Cisco Scientific Atlanta WebSTAR DPC2100R2电缆调制解调器绕过认证漏洞
- CNNVD编号:CNNVD-201005-371
- 危害等级: 高危
- CVE编号: CVE-2010-2026
- 漏洞类型: 授权问题
- 发布时间: 2010-05-28
- 威胁类型: 远程
- 更新时间: 2010-05-28
- 厂 商: cisco
- 漏洞来源: Dan Rosenberg
漏洞简介
Cisco DPC2100是一款小型的有线调制解调器。
Cisco Scientific Atlanta WebSTAR DPC2100R2电缆调制解调器中 firmware的web接口存在认证绕过漏洞,远程攻击者可以通过向未明页面发起直接请求,绕过安全认证,和重置解调器或覆盖firmware。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/advisory.HTML
参考网址
来源: BID
名称: 40346
链接:http://www.securityfocus.com/bid/40346
来源: FULLDISC
名称: 20100524 Scientific Atlanta DPC2100 WebSTAR Cable Modem vulnerabilities
链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0322.HTML
来源:NSFOCUS 名称:15097 链接:http://www.nsfocus.net/vulndb/15097
受影响实体
- Cisco Scientific_atlanta_webstar_dpc2100r2:2.0.2r1256-060303
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论