Доступ к чувствительным данным в D-Link DWL-900AP+ Access Point/Bridge
| Дата публикации: | 22.10.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1691 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику получить полный административный доступ к устройству. D-Link DWL-900AP+ содержит встроенный TFTP сервер, который может использоваться, чтобы получить доступ к к файлу "config.img", который кроме конфигурации устройства содержит следующие критические данные: 1. "admin" пароль для доступа к Web интерфейсу 2. Зашифрованный WEP ключ 3. Данные конфигурации сети (адреса, SSID и т.п.) Большинство данных передаются в открытом виде, и могут быть получены любым wired/wireless клиентом. Если устройство имеет подключение к Internet с публичным IP адресом, то уязвимость может эксплуатироваться по всему миру. Уязвимость обнаружена в DWL-900AP+ B1 version 2.1 and 2.2, ALLOY GL-2422AP-S, EUSSO GL2422-AP, LINKSYS WAP11-V2.2, WISECOM GL2422AP-0T |
| Ссылки: | ] D-Link Access Point DWL-900AP+ TFTP Vulnerability |