Свободный доступ через Web к ELSA Lancom 1100 Office router
| Дата публикации: | 03.01.2002 |
| Всего просмотров: | 1219 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ELSA Lancom 1100 Office router обеспечивает широкий разнообразный набор функций, включая DNS и DHCP. Маршрутизатор может удаленно управляться различными способами, включая Web основанный интерфейс.
К сожалению, Web интерфейс не требует установления подлинности. Неправомочные пользователи, обращающиеся к Web страницам, могут исполнять разнообразные злонамеренные действия. Одна из подвергнутых страниц включает RAS пароль в HTML, обеспеченный сервером, с помощью которого обычно управляют удаленным доступом к локальной сети. Также возможно загрузить новое программное обеспечение маршрутизатора, что потенциально может приводить к гораздо более серьезным нападениям. Уязвимость найдена в ELSA Lancom 1100 Office |
| Ссылки: | Источник |
|
|
http://www.elsa.co.uk/international/uk/products/networking/lancom1100office.htm |