Доступ к опознавательным данным Arescom NetDSL-800 router
| Дата публикации: | 30.10.2002 |
| Всего просмотров: | 928 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Arescom NetDSL-800 router – маршрутизатор для MSNs DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляется с предустановленными установками, включающие уникальное имя пользователя и пароль, которые отличается от имени/пароля учетной записи DSL. Это сделано для того, чтобы пользователь не мог конфигурировать устройство.
Уязвимость обнаружена в последней версии firmware от MSN. Другие провайдеры используют другие версии, которые могут или не могут быть уязвимы. Используя пакетный сниффер и NetDSL Remote Manager от Arescom, удаленный пользователь может раскрыть имя пользователя и пароль и получить доступ к конфигурационному меню. Уязвимость позволяет удаленному пользователю изменять конфигурацию модемов, и даже полностью отключать их. Возможно создать автоматизированный сценарий, который может отключить сразу большое количество модемов, тем самым блокируя доступ в интернет многим пользователям. Уязвимость обнаружена вArescom NetDSL-800 MSN Firmware 5.4 и выше |
| Ссылки: | Further problems with Arescom NetDSL-800 MSN Firmware version 5.4.x and up |