Security Lab

Доступ к конфигурации устройства в NETGEAR FM114P

Дата публикации:13.02.2003
Всего просмотров:1223
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetGear FM114P Prosafe Firewall
Описание: Уязвимость в проверке правильности ввода обнаружена в NETGEAR FM114P Cable/DSL Prosafe 802.11b Wireless Firewall. Удаленный пользователь может просматривать файлы конфигурации.

Сообщается, что удаленный пользователь может представить специально обработанный URL, содержащий символы обхода каталога, к Web интерфейсу устройства, чтобы просмотреть файлы конфигурации. Пример:

http://ip-or-hostname:port/upnp/service/%2e%2e%2fnetgear.cfg
Файл 'netgear.cfg' содержит dialup пароли, пароли динамической DNS конфигурации и настройки маршрутизации. Пароль маршрутизатора и wep-keys не содержатся в этом файле.
Ссылки: Bug in Netgear FM114P Wireless Router firmware