Раскрытие информации в множественных продуктах ASUS routers

Дата публикации:	03.03.2014
Всего просмотров:	3172
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	2.9 (AV:A/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	ASUS RT-N10U Router ASUS RT-N15U Router ASUS RT-N53 Router ASUS RT-N56U Wireless Router
	Уязвимые версии: ASUS RT-N10U Router ASUS RT-N53 Router ASUS RT-N15U Router ASUS RT-N56U Wireless Router, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации. Уязвимость существует из-за ошибки в устройстве при просмотре error_page.htm страницы, устройство раскрывает административный пароль в исходном коде. Список уязвимых продуктов и версий: ASUS RT-N10U firmware version 3.0.0.4.374_168 ASUS RT-N15U firmware version 3.0.0.4.374_16 ASUS RT-N53 firmware version 3.0.0.4.374_311 ASUS RT-N56U firmware version 3.0.0.4.374_979 URL производителя: http://www.asus.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	https://sintonen.fi/advisories/asus-router-auth-bypass.txt

Раскрытие информации в множественных продуктах ASUS routers

Подпишитесь на email рассылку