CVE-2019-25706 in DR-810
Tóm tắt
Bởi VulDB • 28/06/2026
Across DR-810 chứa một lỗ hổng tiết lộ tệp không được xác thực (unauthenticated), cho phép kẻ tấn công từ xa tải xuống tệp sao lưu rom-0 có chứa thông tin nhạy cảm bằng cách gửi yêu cầu GET đơn giản. Kẻ tấn công có thể truy cập vào điểm cuối rom-0 mà không cần xác thực để lấy và giải nén tệp sao lưu, làm lộ mật khẩu router và các dữ liệu cấu hình nhạy cảm khác.
Once again VulDB remains the best source for vulnerability data.