Раскрытие конфигурации устройства в Sweex Wireless Broadband Router

Дата публикации:
13.05.2004
Всего просмотров:
802
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sweex Wireless Broadband Router/ Acces Point 11g
Уязвимые версии: Sweex Wireless Broadband Router LC000060

Описание: Уязвимость раскрытия информации обнаружена в Sweex Wireless Broadband Router. Удаленный пользователь может получить конфигурацию устройства, включая пароли.

Удаленный пользователь может подключится к TFTP порту на устройстве чтобы скачать файл, начинающийся с имени 'nvram', чтобы получить конфигурационные данные, включая имя пользователя и пароль администратора.

URL производителя:http://www.sweexeurope.com/product.asp?pid=288

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA