Неавторизованный доступ к Origo ASR-8100 ADSL маршрутизатору

Дата публикации:
22.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
859
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Origo ASR-8100 ADSL Router Firmware ETHADSL_USB_110502_REL10_S; Customer Software Version 110502_REL10_S; Version 3.21

Описание: Уязвимость обнаружена в маршрутизаторах Origo ASR-8100 ADSL маршрутизатору. Удаленный пользователь может получить неавторизованный доступ к устройству.

Удаленный пользователь может подключиться у WAN интерфейсу на 254 порту устройства, чтобы получить доступ к конфигурационному интерфейсу без пароля. В результате удаленный пользователь может неавторизованно изменять конфигурацию устройства.

URL производителя: http://www.origo2000.com/product/product.php?PAGE=asr-8000

Решение: Ограничьте доступ к 254 порту только для доверенных IP адресов.

Ссылки: Origo ASR-8100 ADSL router remote factory reset

или введите имя

CAPTCHA