Множественные уязвимости в Anonabox

Дата публикации:07.04.2015
Всего просмотров:1097
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Anonabox
Уязвимые версии: OpenWRT в Anonabox все версии
Описание:

Удаленный пользователь может скомпрометировать целевое устройство.

1. Уязвимость существует из-за того, что web-интерфейс администратора имеет жестко прописанный и предсказуемый пароль. Удаленный пользователь может получить удаленный административный доступ к устройству и скомпрометировать целевую систему.

2. Уязвимость существует из-за того, что устройство использует не зашифрованное подключение по Wi-Fi. Удаленный пользователь может получить доступ к важным данным.

URL производителя: https://www.indiegogo.com/projects/anonabox-the-tor-hardware-router
Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки: https://reclaim-your-privacy.com/wiki/Anonabox_Analysis