Неавторизованный доступ в Zoom X3 ADSL модеме

Дата публикации:
08.07.2004
Всего просмотров:
961
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Zoom X3 ADSL Modem

Описание: Уязвимость конфигурации в Zoom X3 ADSL модеме позволяет удаленному пользователю получить доступ к некоторым параметрам конфигурации.

По умолчанию, модем позволяет удаленному пользователю подключится к 23 (telnet), 80(http), 254 и 255 портам.

Удаленный пользователь может подключится к 254 порту, и пароль по умолчанию чтобы получить доступ к некоторым установкам на устройстве, даже если пароль был изменен. Система выдает следующий баннер:

 "ATU-R ACCESS RUNNER ADSL TERMINAL (Annex A) 3.27"
Уязвимость может воздействовать на другие модемы, использующие Conexant чип.

URL производителя: http://www.zoom.com/products/adsl_overview.html

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время

Ссылки: backdoor menu on conexant chipset dsl router (Zoom X3)

или введите имя

CAPTCHA