Доступ к конфигурации устройства в NETGEAR FM114P
| Дата публикации: | 13.02.2003 |
| Всего просмотров: | 1350 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NetGear FM114P Prosafe Firewall |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в NETGEAR FM114P Cable/DSL Prosafe 802.11b Wireless Firewall. Удаленный пользователь может просматривать файлы конфигурации.
Сообщается, что удаленный пользователь может представить специально обработанный URL, содержащий символы обхода каталога, к Web интерфейсу устройства, чтобы просмотреть файлы конфигурации. Пример: http://ip-or-hostname:port/upnp/service/%2e%2e%2fnetgear.cfgФайл 'netgear.cfg' содержит dialup пароли, пароли динамической DNS конфигурации и настройки маршрутизации. Пароль маршрутизатора и wep-keys не содержатся в этом файле. |
| Ссылки: | Bug in Netgear FM114P Wireless Router firmware |