| CNNVD-ID编号 | CNNVD-200907-010 |
| CVE编号 | CVE-2009-2272 |
| 发布时间 | 2009-06-30 |
| 更新时间 | 2009-07-01 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | Filip Palian filip.palian@pjwstk.edu.pl |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | huawei |
D100是世界上第一个通过WiFi链接将手机、游戏机、PC和手提电脑连接在一起的WiFi适配器。
D100固件及其默认配置中存在多个安全漏洞,可能允许LAN用户非授权访问设备。
#1 Web接口不支持HTTPS,攻击者可以嗅探到Web接口的通讯。
#2 管理员的登录用户名和口令以明文存储在了cookie中。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.huawei.com/
暂无