Security Lab

Получение административных привилегий в US Robotics Broadband Router

Дата публикации:09.06.2004
Всего просмотров:1111
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: US Robotics Broadband Router USR8003

Описание: Уязвимость обнаружена в HTTP-интерфейсе US Robotics Broadband Router. Удаленный атакующий, который имеет доступ к странице аутентификации маршрутизатора, может получить административный доступ к устройству. Проблема заключается в том, что аутентификация производится сценарием, написанным на javascript, и пароль администратора хранится в функции, в качестве значения переменной.

URL производителя:http://www.usr.com/products/networking/router-product.asp?sku=USR8003

Решение: На данный момент решение отсутствует.

Ссылки: US Robotics Broadband Router Discloses Administrative Password to Remote Users