Удаленный административный доступ в Motorola Model WR850G
| Дата публикации: | 27.09.2004 |
| Всего просмотров: | 1754 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Motorola Model WR850G; Firmware 4.03
Описание: Уязвимость обнаружена в Motorola WR850G беспроводном маршрутизаторе. Удаленный пользователь может получить доступ к Web интерфейсу устройства и получить пароль администратора. Уязвимость связана с ошибкой в обработке сессии. Удаленный пользователь может внедриться в сессию администратора, запрашивая страницу "/ver.asp" в то время, когда администратор зарегистрировался на устройстве. Уязвимость позволяет неавторизованно выполнять произвольные команды на устройстве. URL производителя:http://broadband.motorola.com/consumers/products/wr850g/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-Disclosure] Motorola Wireless Router WR850G Authentication Circumvention |