Получение административных привилегий в US Robotics Broadband Router

Дата публикации:
09.06.2004
Всего просмотров:
931
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: US Robotics Broadband Router USR8003

Описание: Уязвимость обнаружена в HTTP-интерфейсе US Robotics Broadband Router. Удаленный атакующий, который имеет доступ к странице аутентификации маршрутизатора, может получить административный доступ к устройству. Проблема заключается в том, что аутентификация производится сценарием, написанным на javascript, и пароль администратора хранится в функции, в качестве значения переменной.

URL производителя:http://www.usr.com/products/networking/router-product.asp?sku=USR8003

Решение: На данный момент решение отсутствует.

Ссылки: US Robotics Broadband Router Discloses Administrative Password to Remote Users

или введите имя

CAPTCHA