CVE-2007-5383 in SpeedTouch 7G routerinfo

Zusammenfassung

von VulDB • 06.07.2026

Der Thomson/Alcatel SpeedTouch 7G-Router, wie er im BT Home Hub in den Versionen 6.2.6.B und früher verwendet wird, ermöglicht es Remote-Angriffern innerhalb eines Intranets, die Authentifizierung zu umgehen und administrativen Zugriff zu erlangen. Dies geschieht über Vektoren, darunter ein / (Slash)-Zeichen am Ende von PATH_INFO für cgi/b, auch bekannt als "Double-Slash-Authentifizierungs-Umgehung". HINWEIS: Remote-Angriff außerhalb des Intranets können dies ausnutzen, indem sie eine separate CSRF-Schwachstelle nutzen. HINWEIS: Der SpeedTouch 780 könnte ebenfalls von einigen dieser Probleme betroffen sein.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

11.10.2007

Veröffentlichung

11.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39198

CPE

bereit

EPSS

0.03845

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!