CVE-2014-8357

CVE-2014-8357

backupsettings.html in the web administrative portal in Zhone zNID GPON 2426A before S3.0.501 places a session key in a URL, which allows remote attackers to obtain arbitrary user passwords via the sessionKey parameter in a getConfig action to backupsettings.conf.

Source: CVE-2014-8357

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다