Неавторизованный доступ в NetGear Web Safe Router RP114
| Дата публикации: | 19.06.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1229 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
NetGear Web Safe Router RP114 – маршрутизатор для локальных сетей.
NetGear действует как DHCP сервер для клиентов локальной сети и DHCP клиент для внешних клиентов. IP адрес 192.168.0.1 зарезервирован для местного доступа – DHCP сервера, DNS прокси, шлюз по умолчанию и администранивный доступ через telnet или http. Однако, доступ к 192.168.0.1 возможет и с внешней стороны. Если атакующий назначит себе адрес 192.168.0.x то он сможет получить административный доступ к устройству, используя заданное по умолчанию имя пользователя/пароль - "admin"/"1234", используя телнет или http. уязвимость обнаружена в NetGear Web Safe Router RP114 3.26 |
| Ссылки: | External access to Netgear RP114 "firewall" |