Security Lab

Неавторизованный доступ к Surecom Broadband Router

Дата публикации:18.11.2002
Всего просмотров:939
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Surecom Broadband Router EP-4501
Описание: По умолчанию, Surecom содержит несколько community строк, доступных неправомочным пользователям:
  1. community name: public – позволяет доступ на чтение к упомянутому
  2. , раскрывая атакующему чувствительную информацию о конфигурации сети. 2. The community name: secret – дает доступ на чтение/запись к устройству, позволяя перезагружать устройство, изменять сетевые параметры настройки маршрутизатора. SNMP сервер включен по умолчанию.
Уязвимость обнаружена в Surecom EP-4501
Ссылки: Default SNMP community in Surecom Broadband Router