Tenda A5s Router Cookie 身份验证绕过漏洞 CVE-2014-5246 CNNVD-201408-347 CNVD-2014-05125

10.0 AV AC AU C I A
发布: 2014-08-22
修订: 2017-09-08

Shenzhen Tenda Technology Tenda A5s Router是中国腾达(Tenda)公司的一款无线路由器产品。 使用3.02.05_CN版本固件的Shenzhen Tenda Technology Tenda A5s路由器中存在安全漏洞。远程攻击者可通过将‘admin:language’cookie设置成‘zh-cn’利用该漏洞绕过身份验证,获取管理员访问权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息