Обход идетнификации в Cisco ATA 186

Дата публикации:
14.05.2002
Всего просмотров:
1314
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cisco ATA 186 Аналоговый Телефонный Адаптер - позволяющий подключить обычные аналоговые телефоны к сетям телефонии, основанным на IP протоколе. Продукт может конфигурироваться через Web интерфейс.
  • 1. HTTP запрос, состоящий из одного символа, заставит устройство раскрыть чувствительную информацию конфигурации, включая пароль к административному Web интерфейсу. Пример:
    curl -d a http://ata186.example.com/dev
  • 2. Специально отформатированный HTTP запрос (пропуская два параметра ChangeUIPasswd вместо трех) может обходить идентификацию для Web интерфейса.
Уязвимости позволяет удаленным злоумышленникам изменять конфигурацию устройства.

Ссылки: Cisco ATA-186 admin password can be trivially circumvented
или введите имя

CAPTCHA