CVE-2019-25706 in DR-810information

Résumé

par VulDB • 28/06/2026

Across DR-810 présente une vulnérabilité de divulgation de fichiers non authentifiée qui permet aux attaquants distants de télécharger le fichier de sauvegarde rom-0 contenant des informations sensibles en envoyant une simple requête GET. Les attaquants peuvent accéder au point de terminaison (endpoint) rom-0 sans authentification pour récupérer et décompresser le fichier de sauvegarde, exposant ainsi les mots de passe du routeur et d'autres données de configuration sensibles.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

12/04/2026

Divulgation

12/04/2026

Modérer

accepté

Entrée

VDB-357016

CPE

prêt

Exploitation

Télécharger

EPSS

0.00535

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!