rakeshelamaran98/CVE-2026-30081

# CVE-2026-30081    ## 漏洞概述 | 字段 | 值 | | :--------------- | :---------------------------------------------------------- | | **CVE ID** | CVE-2026-30081 | | **CWE** | CWE-319: 明文传输敏感信息 | | **设备型号** | QN-I-470 | | **固件** | 6.1.1.B1 | | **严重程度** | HIGH | | **厂商** | Quantum Networks | ## 漏洞描述 受影响的 Quantum Networks 路由器（QN-I-470，固件版本 6.1.1.B1）的管理 Web 界面通过网络以明文形式传输身份验证凭据。 当管理员通过 HTTP 向基于 Web 的管理界面进行身份验证时，所提供的用户名和密码在发送时未使用任何传输层加密。因此，位于同一广播域内的相邻网络攻击者可以被动拦截网络流量并获取有效的管理员凭据。 成功的凭据泄露会导致受影响设备被完全入侵。 ## 影响 能够在同一局域网内拦截网络流量的攻击者可以： - 获取有效的管理员凭据 - 获得对受影响路由器的完全管理控制权 - 修改关键网络配置，包括路由、DNS 和防火墙设置 - 执行流量拦截、重定向或篡改 - 建立对网络基础设施的持久或隐蔽访问 ## 安全分类 | 字段 | 值 | | :----------- | :-------------------------------------------------- | | **CWE ID** | CWE-319 | | **CWE 名称** | 明文传输敏感信息 | | **发布者**| MITRE | ## 参考 1. [OWASP Top 10 — A02:2021 加密失败](https://owasp.org/Top10/A02_2021-Cryptographic_Failures/) 2. [CWE-319: 明文传输敏感信息](https://cwe.mitre.org/data/definitions/319.html)

标签：CVE-2026-30081, CWE-319, HIGH, IP 地址批量处理, PE 加载器, QN-I-470, Quantum Networks, 中间人攻击, 固件漏洞, 明文传输, 服务器监控, 流量劫持, 漏洞分析, 系统遥测, 网络安全, 网络渗透, 网络设备安全, 路径探测, 路由器安全, 防御加固, 防御绕过, 隐私保护