Доступ к конфигурации устройства в NETGEAR FM114P

Дата публикации:
13.02.2003
Всего просмотров:
914
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetGear FM114P Prosafe Firewall
Описание: Уязвимость в проверке правильности ввода обнаружена в NETGEAR FM114P Cable/DSL Prosafe 802.11b Wireless Firewall. Удаленный пользователь может просматривать файлы конфигурации.

Сообщается, что удаленный пользователь может представить специально обработанный URL, содержащий символы обхода каталога, к Web интерфейсу устройства, чтобы просмотреть файлы конфигурации. Пример:

http://ip-or-hostname:port/upnp/service/%2e%2e%2fnetgear.cfg
Файл 'netgear.cfg' содержит dialup пароли, пароли динамической DNS конфигурации и настройки маршрутизации. Пароль маршрутизатора и wep-keys не содержатся в этом файле.

Ссылки: Bug in Netgear FM114P Wireless Router firmware
или введите имя

CAPTCHA