Раскрытие данных в BT Voyager 2091 Wireless
| Дата публикации: | 11.07.2006 |
| Всего просмотров: | 1641 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-3561 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BT Voyager 2091 Wireless |
| Уязвимые версии: BT Voyager 2091 Wireless firmware versions 2.21.05.08m_A2pB018c1.d16d и 3.01m., возможно другие версии.
Описание: Уязвимость существует из-за отсутствия проверки аутентификации при доступ е к файлам "psiBackupInfo" и "connect.html". Удаленный пользователь может получить доступ к конфигурации устройства и личным данным PPP-пользователя. URL производителя: www.voyager.bt.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Unauthenticated access to BT Voyager config file |