首页 > 网络安全与信息化 > 漏洞预警 > 正文 tenda A32无线路由器管理接口认证绕过漏洞 发布日期:2024-09-02 点击: CNVD-ID CNVD-2014-05490 公开日期 2024-09-01 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Shenzhen Tenda Technology Co.,Ltd. A32 漏洞描述 tenda A32无线路由器的web管理接口存在安全漏洞,可通过修改cookie为特定值的手段绕过用户名和密码的认证直接获得管理员操作权限,对路由器进行管理操作。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 加强用户认证机制,加强cookie机制。 厂商补丁 (无补丁信息) 验证信息 (暂无验证信息) 报送时间 2014-08-17 收录时间 2014-09-09 更新时间 2014-09-09 漏洞附件 附件暂不公开 上一篇:Microsoft发布2024年8月安全更新 下一篇:Microsoft发布2024年7月安全更新