Неавторизованный доступ в NetGear Web Safe Router RP114

Дата публикации:
19.06.2002
Дата изменения:
17.10.2006
Всего просмотров:
939
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: NetGear Web Safe Router RP114 – маршрутизатор для локальных сетей.

NetGear действует как DHCP сервер для клиентов локальной сети и DHCP клиент для внешних клиентов. IP адрес 192.168.0.1 зарезервирован для местного доступа – DHCP сервера, DNS прокси, шлюз по умолчанию и администранивный доступ через telnet или http.

Однако, доступ к 192.168.0.1 возможет и с внешней стороны. Если атакующий назначит себе адрес 192.168.0.x то он сможет получить административный доступ к устройству, используя заданное по умолчанию имя пользователя/пароль - "admin"/"1234", используя телнет или http.

уязвимость обнаружена в NetGear Web Safe Router RP114 3.26

Ссылки: External access to Netgear RP114 "firewall"

или введите имя

CAPTCHA