[公开漏洞]小度路由(影音版)登录密码泄漏

小度路由(影音版)登录密码泄漏 相关厂商： 百度 漏洞作者：wy4x 提交时间：2014-03-12 21:24 公开时间：2014-06-10 21:24 漏洞类型：权限控制绕过 危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-03-12：细节已通知厂商并且等待厂商处理中
2014-03-13：厂商已经确认，细节仅向厂商公开
2014-03-16：细节向第三方安全合作伙伴开放
2014-03-23：细节向核心白帽子及相关领域专家公开
2014-04-02：细节向普通白帽子公开
2014-04-22：细节向实习白帽子公开
2014-06-10：细节向公众公开

简要描述：

详细说明：

在路由器的管理登陆页面, 登录密码直接就保存在源代码里面了. 这安全隐患太大了啊

漏洞证明：

修复方案：

至少要对这个密码加密吧

版权声明：转载请注明来源 wy4x@乌云 漏洞回应 厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-03-13 13:58

厂商回复：

验证漏洞存在，但前提是联入小度路由的wifi才能获得密码。感谢对百度安全的关注！

最新状态：

暂无