Недокументированная учетная запись в Sweex RO002 Router

Дата публикации:
12.11.2008
Дата изменения:
29.03.2009
Всего просмотров:
1677
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sweex RO002 Router
Уязвимые версии: Sweex RO002 Router Ts03-072, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за наличия недокументированной учетной записи ("rdc123" / "rdc123") в Web интерфейсе устройства. Удаленный пользователь может подключиться к LAN порту и изменить настройки маршрутизатора.

URL производителя: www.sweex.com/producten.php?sectie=&subsectie=&item=80&artikel=858&detail=h

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
29.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA