Cisco Aironet Telnet服务用户帐号列举漏洞 CVE-2003-0512 CNNVD-200308-156

5.0 AV AC AU C I A
发布: 2003-08-27
修订: 2017-10-11

Cisco Aironet AP1X00系列是Cisco发行的无线接入点,提供基于802.11b WIFI标准的无线接入方案。 Cisco Aironet访问接入点的telnet服务在验证处理上存在缺陷,远程攻击者可以利用这个漏洞列举出合法帐户名。 如果设备开启了telnet服务,在验证处理上存在问题,如果攻击者发送合法的帐户名,就会提示输入密码,如果非法,就会提示\"\\% Login invalid\"信息。攻击者可以利用这个漏洞通过暴力猜测获得用户名。

0%
当前有2条漏洞利用/PoC
当前有9条受影响产品信息