Libre Wireless 信息泄漏漏洞

CNNVD-ID编号 CNNVD-202105-057
CVE编号 CVE-2020-35755
发布时间 2021-05-03
更新时间 2021-05-06
漏洞类型 信息泄漏
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Libre Wireless LS9是美国Libre Wireless公司的一个网络设备。 Libre Wireless LS9 LS1.5/p7040 devices. 存在信息泄漏漏洞,该漏洞源于运行在端口7777上的luci服务守护程序提供了一个带有Read前缀的命令子类别。这类命令可以直接读取设备配置NVRAM的内容。NVRAM包含敏感信息,如Wi-Fi密码(明文),以及Spotify等服务的连接账户令牌。

漏洞补丁

目前厂商已发布升级了Libre Wireless 信息泄漏漏洞的补丁,Libre Wireless 信息泄漏漏洞的补丁获取链接: https://www.iot-inspector.com/blog/advisory-multiple-issues-libre-wireless-ls9/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源