Удаленный доступ к паролям и другой чувствительной информации в ASUS AAM6000EV ADSL маршрутизаторе

Дата публикации:20.07.2003
Всего просмотров:1095
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, включая пароли.

Если активирован встроенный Web сервер, то удаленный пользователь в локальной сети может получить имя пользователя и пароль к маршрутизатору, используя следующий URL:

http://192.168.0.1/userdata

Другие файлы конфигурации также доступны удаленно. Согласно сообщению, только каталог '/secure' требует авторизации, но множество других страниц в основном каталоге доступны без авторизации.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Asus AAM6000EV ADSL Router Wide Open