Дата публикации: | 22.10.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1190 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Origo ASR-8100 ADSL Router Firmware ETHADSL_USB_110502_REL10_S; Customer Software Version 110502_REL10_S; Version 3.21
Описание: Уязвимость обнаружена в маршрутизаторах Origo ASR-8100 ADSL маршрутизатору. Удаленный пользователь может получить неавторизованный доступ к устройству. Удаленный пользователь может подключиться у WAN интерфейсу на 254 порту устройства, чтобы получить доступ к конфигурационному интерфейсу без пароля. В результате удаленный пользователь может неавторизованно изменять конфигурацию устройства. URL производителя: http://www.origo2000.com/product/product.php?PAGE=asr-8000 Решение: Ограничьте доступ к 254 порту только для доверенных IP адресов. |
|
Ссылки: | Origo ASR-8100 ADSL router remote factory reset |