Свободный доступ к SNMP информации и административному паролю в D-Link DWL-1000AP
| Дата публикации: | 25.12.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1725 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | D-Link DWL-1000AP - 11Mbps продукт для беспроводного доступа к LAN. Инструмент поддерживает WEP, управление MAC адресом и идентификацию.
На устройстве существует SNMP строка, доступная для чтения учетной записи public. Эта строка закодирована в программу и не может быть изменена конфигурированием. В результате, нападающий может использовать SNMP клиент, чтобы просмотреть чувствительную информацию, содержащуюся в "public" MIB. Например в "public" MIB хранится пароль администратора в открытом виде. Уязвимость найдена в D-Link DWL-1000AP Firmware 3.2.28 #483 |
| Ссылки: | Источник |
|
|
http://www.dlink.com/products/wireless/dwl1000ap/ |