Удаленный доступ к паролям и другой чувствительной информации в ASUS AAM6000EV ADSL маршрутизаторе

Дата публикации:
20.07.2003
Всего просмотров:
1008
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, включая пароли.

Если активирован встроенный Web сервер, то удаленный пользователь в локальной сети может получить имя пользователя и пароль к маршрутизатору, используя следующий URL:

http://192.168.0.1/userdata

Другие файлы конфигурации также доступны удаленно. Согласно сообщению, только каталог '/secure' требует авторизации, но множество других страниц в основном каталоге доступны без авторизации.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Asus AAM6000EV ADSL Router Wide Open

или введите имя

CAPTCHA