Свободный доступ через Web к ELSA Lancom 1100 Office router

Дата публикации:
03.01.2002
Всего просмотров:
765
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ELSA Lancom 1100 Office router обеспечивает широкий разнообразный набор функций, включая DNS и DHCP. Маршрутизатор может удаленно управляться различными способами, включая Web основанный интерфейс.

К сожалению, Web интерфейс не требует установления подлинности. Неправомочные пользователи, обращающиеся к Web страницам, могут исполнять разнообразные злонамеренные действия. Одна из подвергнутых страниц включает RAS пароль в HTML, обеспеченный сервером, с помощью которого обычно управляют удаленным доступом к локальной сети. Также возможно загрузить новое программное обеспечение маршрутизатора, что потенциально может приводить к гораздо более серьезным нападениям.

Уязвимость найдена в ELSA Lancom 1100 Office

Ссылки: Источник
http://www.elsa.co.uk/international/uk/products/networking/lancom1100office.htm

или введите имя

CAPTCHA