Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.114055 |
Kategorie: | Web application abuses |
Titel: | Orange Livebox Router Information Exposure |
Zusammenfassung: | The remote installation of Orange Livebox is prone to; an information exposure vulnerability. The webserver leaks the WiFi security protocol, SSID, and password in plain text. |
Beschreibung: | Summary: The remote installation of Orange Livebox is prone to an information exposure vulnerability. The webserver leaks the WiFi security protocol, SSID, and password in plain text. Vulnerability Insight: This vulnerability affects all firmware versions before 00.96.00.96.613E. Vulnerability Impact: This vulnerability might be exploited to obtain login information, if the leaked password matches the one used to log in as an administrator. Furthermore, people exploiting this vulnerability locally could obtain authenticated access to the WiFi access point. Solution: Update to firmware version 00.96.00.96.613E or later. Also make sure the WiFi password never matches the password of the administrator in case this ever happens again. CVSS Score: 10.0 CVSS Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C |
Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2018-20377 |
Copyright | Copyright (C) 2018 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |