Раскрытие информации и административный доступ в Samsung ADSL Router

Дата публикации:	05.04.2005
Всего просмотров:	1377
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Samsung ADSL Router Описание: Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на устройстве и получить административный доступ к учетным записям по умолчанию. Удаленный пользователь может с помощью HTTP GET запроса получить неавторизованный доступ к произвольным файлам на устройстве. Пример: http://[target]/etc/passwd ht tp://[target]/etc/hosts http://[target]/bin/ http://[target]/dev/ http://[target]/lib/ http://[target]/tmp/ http://[target]/var/ppp/chap-secrets http://[target]/bin /sh Устройство использует несколько учетных записей ('root', 'admin', и 'user'), где по умолчанию пароль равен имени учетной записи. URL производителя: http://www.samsung.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Samsung ADSL Router Discloses Files to Remote Users and May Grant Root Access Via Common Default Passwords

Раскрытие информации и административный доступ в Samsung ADSL Router

Подпишитесь на email рассылку