上海冰峰网络 VPN 路由设备-信息泄漏可登录

日期: 2021-01-19 | 影响软件: vpn router | POC: 否

【漏洞对象】上海冰峰网络路由设备【漏洞描述】上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)，由于“ICEFLOW VPNRouter”设备产品存在各种日志文件未授权访问可导致系统敏感信息泄漏（包括登录成功后的session值）。

暂无