NetModule Router Software 授权问题漏洞

admin
admin
admin
0
文章
0
评论
2023-11-30 20:20:40 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 NetModule Router Software 授权问题漏洞

CVE编号

CVE-2021-39290

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-08-23
漏洞描述
NetModule Router Software是NetModule的一款路由器。 NetModule Router Software 存在安全漏洞,该漏洞源于在 Web 界面上使用任意会话令牌 cookie 值,如果具有任意值的会话令牌可用,设备将不在登录过程中创建一个新的。攻击者可利用该漏洞来接管受害者的会话。
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://packetstormsecurity.com/files/163892/NetModule-Router-Software-Password-Handling-Session-Fixation.html
参考链接
https://seclists.org/fulldisclosure/2021/Aug/22
https://www.netmodule.com
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 netmodule nb1600_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb1600_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb1600_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb1601_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb1601_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb1601_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb1800_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb1800_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb1800_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb1810_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb1810_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb1810_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb2700_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb2700_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb2700_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb2710_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb2710_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb2710_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb2800_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb2800_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb2800_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb2810_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb2810_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb2810_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb3700_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb3700_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb3700_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb3701_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb3701_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb3701_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb3710_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb3710_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb3710_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb3711_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb3711_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb3711_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb3720_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb3720_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb3720_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb3800_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb3800_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb3800_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
系统 netmodule nb800_firmware * Up to (excluding) 4.3.0.113
运行在以下环境
系统 netmodule nb800_firmware * From (including) 4.4.0.0 Up to (excluding) 4.4.0.111
运行在以下环境
系统 netmodule nb800_firmware * From (including) 4.5.0.0 Up to (excluding) 4.5.0.105
运行在以下环境
硬件 netmodule nb1600 - -
运行在以下环境
硬件 netmodule nb1601 - -
运行在以下环境
硬件 netmodule nb1800 - -
运行在以下环境
硬件 netmodule nb1810 - -
运行在以下环境
硬件 netmodule nb2700 - -
运行在以下环境
硬件 netmodule nb2710 - -
运行在以下环境
硬件 netmodule nb2800 - -
运行在以下环境
硬件 netmodule nb2810 - -
运行在以下环境
硬件 netmodule nb3700 - -
运行在以下环境
硬件 netmodule nb3701 - -
运行在以下环境
硬件 netmodule nb3710 - -
运行在以下环境
硬件 netmodule nb3711 - -
运行在以下环境
硬件 netmodule nb3720 - -
运行在以下环境
硬件 netmodule nb3800 - -
运行在以下环境
硬件 netmodule nb800 - -
阿里云评分 6.3
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-384 会话固定
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0