Удаленный доступ к паролям и другой чувствительной информации в ASUS AAM6000EV ADSL маршрутизаторе

Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, включая пароли.

Если активирован встроенный Web сервер, то удаленный пользователь в локальной сети может получить имя пользователя и пароль к маршрутизатору, используя следующий URL:

http://192.168.0.1/userdata

Другие файлы конфигурации также доступны удаленно. Согласно сообщению, только каталог '/secure' требует авторизации, но множество других страниц в основном каталоге доступны без авторизации.

Способов устранения обнаруженной уязвимости не существует в настоящее время.