Удаленный административный доступ в Motorola Model WR850G

Дата публикации:
27.09.2004
Всего просмотров:
1469
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Motorola Model WR850G; Firmware 4.03

Описание: Уязвимость обнаружена в Motorola WR850G беспроводном маршрутизаторе. Удаленный пользователь может получить доступ к Web интерфейсу устройства и получить пароль администратора.

Уязвимость связана с ошибкой в обработке сессии. Удаленный пользователь может внедриться в сессию администратора, запрашивая страницу "/ver.asp" в то время, когда администратор зарегистрировался на устройстве. Уязвимость позволяет неавторизованно выполнять произвольные команды на устройстве.

URL производителя:http://broadband.motorola.com/consumers/products/wr850g/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Motorola Wireless Router WR850G Authentication Circumvention

или введите имя

CAPTCHA