Раскрытие конфигурации устройства в Sweex Wireless Broadband Router
| Дата публикации: | 13.05.2004 |
| Всего просмотров: | 1141 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-2455 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sweex Wireless Broadband Router/ Acces Point 11g |
| Уязвимые версии: Sweex Wireless Broadband Router LC000060
Описание: Уязвимость раскрытия информации обнаружена в Sweex Wireless Broadband Router. Удаленный пользователь может получить конфигурацию устройства, включая пароли. Удаленный пользователь может подключится к TFTP порту на устройстве чтобы скачать файл, начинающийся с имени 'nvram', чтобы получить конфигурационные данные, включая имя пользователя и пароль администратора. URL производителя:http://www.sweexeurope.com/product.asp?pid=288 Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |