Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Allegro Development RomPager 4.34 |
Timeline
- Apr 30, 2016 CVE ID Reserved
- May 5, 2016 CVE Published
Allegro Software Development RomPager是一套嵌入式Web服务器工具包,它允许用户使用通用的Web浏览器管理和控制网络打印机、交换机和路由器等网络设备的万维网(WWW)服务。 Allegro Software Development RomPager存在安全漏洞,允许远程攻击者可通过向请求中添加magic cookie控制Internet路由器,绕过身份验证,以管理员身份查看配置界面,攻击家庭和商业网络。
| Vendor | Product | Versions |
|---|---|---|
| Allegro Development RomPager 4.34 |