Дата публикации: | 22.10.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1701 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику получить полный административный доступ к устройству. D-Link DWL-900AP+ содержит встроенный TFTP сервер, который может использоваться, чтобы получить доступ к к файлу "config.img", который кроме конфигурации устройства содержит следующие критические данные: 1. "admin" пароль для доступа к Web интерфейсу 2. Зашифрованный WEP ключ 3. Данные конфигурации сети (адреса, SSID и т.п.) Большинство данных передаются в открытом виде, и могут быть получены любым wired/wireless клиентом. Если устройство имеет подключение к Internet с публичным IP адресом, то уязвимость может эксплуатироваться по всему миру. Уязвимость обнаружена в DWL-900AP+ B1 version 2.1 and 2.2, ALLOY GL-2422AP-S, EUSSO GL2422-AP, LINKSYS WAP11-V2.2, WISECOM GL2422AP-0T |
Ссылки: | ] D-Link Access Point DWL-900AP+ TFTP Vulnerability |