腾达(Tenda) FS395 300m安全无线路由器管理接口认证绕过漏洞
通用型漏洞
一、漏洞分析
公开日期:2024-08-01
漏洞编号:CNVD-2014-05486
危害等级:高危
漏洞描述:tenda FS395无线路由器的web管理接口存在安全漏洞,可通过修改cookie为特定值的手段绕过用户名和密码的认证直接获得管理员操作权限,对路由器进行管理操作。 与CNVD-C-2014-44248类似。
二、漏洞影响产品
Shenzhen Tenda Technology Co.,Ltd. FS395
三、漏洞处置建议
加强用户认证机制,加强cookie机制。
