Security Lab

Обход идетнификации в Cisco ATA 186

Дата публикации:14.05.2002
Всего просмотров:1739
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cisco ATA 186 Аналоговый Телефонный Адаптер - позволяющий подключить обычные аналоговые телефоны к сетям телефонии, основанным на IP протоколе. Продукт может конфигурироваться через Web интерфейс.
  • 1. HTTP запрос, состоящий из одного символа, заставит устройство раскрыть чувствительную информацию конфигурации, включая пароль к административному Web интерфейсу. Пример:
    curl -d a http://ata186.example.com/dev
  • 2. Специально отформатированный HTTP запрос (пропуская два параметра ChangeUIPasswd вместо трех) может обходить идентификацию для Web интерфейса.
Уязвимости позволяет удаленным злоумышленникам изменять конфигурацию устройства.
Ссылки: Cisco ATA-186 admin password can be trivially circumvented