Security Lab

Доступ к опознавательным данным Arescom NetDSL-800 router

Дата публикации:30.10.2002
Всего просмотров:964
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Arescom NetDSL-800 router – маршрутизатор для MSNs DSL службы и других крупных DSL провайдеров. В случае MSN, modem/router поставляется с предустановленными установками, включающие уникальное имя пользователя и пароль, которые отличается от имени/пароля учетной записи DSL. Это сделано для того, чтобы пользователь не мог конфигурировать устройство.

Уязвимость обнаружена в последней версии firmware от MSN. Другие провайдеры используют другие версии, которые могут или не могут быть уязвимы. Используя пакетный сниффер и NetDSL Remote Manager от Arescom, удаленный пользователь может раскрыть имя пользователя и пароль и получить доступ к конфигурационному меню. Уязвимость позволяет удаленному пользователю изменять конфигурацию модемов, и даже полностью отключать их. Возможно создать автоматизированный сценарий, который может отключить сразу большое количество модемов, тем самым блокируя доступ в интернет многим пользователям.

Уязвимость обнаружена вArescom NetDSL-800 MSN Firmware 5.4 и выше

Ссылки: Further problems with Arescom NetDSL-800 MSN Firmware version 5.4.x and up