Неавторизованный доступ к Origo ASR-8100 ADSL маршрутизатору
| Дата публикации: | 22.10.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1179 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Origo ASR-8100 ADSL Router Firmware ETHADSL_USB_110502_REL10_S; Customer Software Version 110502_REL10_S; Version 3.21
Описание: Уязвимость обнаружена в маршрутизаторах Origo ASR-8100 ADSL маршрутизатору. Удаленный пользователь может получить неавторизованный доступ к устройству. Удаленный пользователь может подключиться у WAN интерфейсу на 254 порту устройства, чтобы получить доступ к конфигурационному интерфейсу без пароля. В результате удаленный пользователь может неавторизованно изменять конфигурацию устройства. URL производителя: http://www.origo2000.com/product/product.php?PAGE=asr-8000 Решение: Ограничьте доступ к 254 порту только для доверенных IP адресов. |
|
| Ссылки: | Origo ASR-8100 ADSL router remote factory reset |