CVE-2002-1810 (CNNVD-200212-717)
中文标题:
D-Link DWL-900AP+ TFTP服务器任意文件获取漏洞
英文标题:
D-Link DWL-900AP+ Access Point 2.1 and 2.2 allows remote attackers to access the TFTP server without...
漏洞描述
中文描述:
DWL-900AP+是一款由D-Link开发的WiFi/802.11b无线访问接入点系统。 DWL-900AP+包含未公开的TFTP服务程序,远程攻击者可以利用这个TFTP服务器获得设备敏感信息数据。 攻击者可以通过向TFTP服务器请求设备配置文件"config.img",就可以获得设备配置信息,包括: -HTTP用户接口的"admin"密码。 -WEP加密密钥。 -网络配置数据(地址,SSID等)。 这些数据以明文信息存在,通过这些数据,攻击者可能可以控制整个设备。 另外,通过访问请求TFTP服务器,还可以获得其他配置文件: - eeprom.dat - mac.dat - wtune.dat - rom.img - normal.img <*链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103521602215170&w=2 *>
英文描述:
D-Link DWL-900AP+ Access Point 2.1 and 2.2 allows remote attackers to access the TFTP server without authentication and read the config.img file, which contains sensitive information such as the administrative password, the WEP encryption keys, and network configuration information.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| dlink | dwl-900ap\+_firmware | 2.1 | - | - |
cpe:2.3:o:dlink:dwl-900ap\+_firmware:2.1:*:*:*:*:*:*:*
|
| dlink | dwl-900ap\+_firmware | 2.2 | - | - |
cpe:2.3:o:dlink:dwl-900ap\+_firmware:2.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-1810 |
2025-11-11 15:17:25 | 2025-11-11 07:32:17 |
| NVD | nvd_CVE-2002-1810 |
2025-11-11 14:50:28 | 2025-11-11 07:41:03 |
| CNNVD | cnnvd_CNNVD-200212-717 |
2025-11-11 15:08:41 | 2025-11-11 07:48:50 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200212-717
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']