CVE-2019-25706 in DR-810thông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Across DR-810 chứa một lỗ hổng tiết lộ tệp không được xác thực (unauthenticated), cho phép kẻ tấn công từ xa tải xuống tệp sao lưu rom-0 có chứa thông tin nhạy cảm bằng cách gửi yêu cầu GET đơn giản. Kẻ tấn công có thể truy cập vào điểm cuối rom-0 mà không cần xác thực để lấy và giải nén tệp sao lưu, làm lộ mật khẩu router và các dữ liệu cấu hình nhạy cảm khác.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

12/04/2026

Tiết lộ

12/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00535

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!