CVE-2007-5383 in SpeedTouch 7G routerजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Thomson/Alcatel SpeedTouch 7G राउटर, जो BT Home Hub 6.2.6.B और उससे पहले के संस्करणों में उपयोग किया जाता है, आंतरिक नेटवर्क (intranet) पर स्थित दूरस्थ हमलावरों को PATH_INFO के अंत में एक / (स्लैश) वर्ण का उपयोग करके cgi/b तक पहुंचने की अनुमति देता है, जिससे प्रमाणीकरण (authentication) से बचा जा सकता है और व्यवस्थापक पहुँच प्राप्त की जा सकती है। इसे "डबल-स्लैश ऑथ बाइपास" के नाम से जाना जाता है। नोट: आंतरिक नेटवर्क के बाहर स्थित दूरस्थ हमलावर एक अलग CSRF दोष का लाभ उठाकर इसका शोषण कर सकते हैं। नोट: SpeedTouch 780 भी इन समस्याओं में से कुछ प्रभावित हो सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

11/10/2007

प्रकटीकरण

11/10/2007

प्रविष्टि

VDB-39198

EPSS

0.03845

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Transportation, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!