Неавторизованный доступ в Zoom X3 ADSL модеме
| Дата публикации: | 08.07.2004 |
| Всего просмотров: | 1214 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Zoom X3 ADSL Modem
Описание: Уязвимость конфигурации в Zoom X3 ADSL модеме позволяет удаленному пользователю получить доступ к некоторым параметрам конфигурации. По умолчанию, модем позволяет удаленному пользователю подключится к 23 (telnet), 80(http), 254 и 255 портам. Удаленный пользователь может подключится к 254 порту, и пароль по умолчанию чтобы получить доступ к некоторым установкам на устройстве, даже если пароль был изменен. Система выдает следующий баннер: "ATU-R ACCESS RUNNER ADSL TERMINAL (Annex A) 3.27"Уязвимость может воздействовать на другие модемы, использующие Conexant чип. URL производителя: http://www.zoom.com/products/adsl_overview.html Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время |
|
| Ссылки: | backdoor menu on conexant chipset dsl router (Zoom X3) |