Security Lab

Доступ к чувствительным данным в D-Link DWL-900AP+ Access Point/Bridge

Дата публикации:22.10.2002
Дата изменения:17.10.2006
Всего просмотров:1701
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику получить полный административный доступ к устройству.

D-Link DWL-900AP+ содержит встроенный TFTP сервер, который может использоваться, чтобы получить доступ к к файлу "config.img", который кроме конфигурации устройства содержит следующие критические данные:

1. "admin" пароль для доступа к Web интерфейсу

2. Зашифрованный WEP ключ

3. Данные конфигурации сети (адреса, SSID и т.п.)

Большинство данных передаются в открытом виде, и могут быть получены любым wired/wireless клиентом. Если устройство имеет подключение к Internet с публичным IP адресом, то уязвимость может эксплуатироваться по всему миру.

Уязвимость обнаружена в DWL-900AP+ B1 version 2.1 and 2.2, ALLOY GL-2422AP-S, EUSSO GL2422-AP, LINKSYS WAP11-V2.2, WISECOM GL2422AP-0T

Ссылки: ] D-Link Access Point DWL-900AP+ TFTP Vulnerability