Хакер #305. Многошаговые SQL-инъекции
Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику получить полный доступ к устройству.
D-Link DWL-900AP+ содержит встроенный TFTP сервер, который может использоваться
для получения доступа к файлу config.img, который кроме конфигурации устройства содержит следующие критические данные:
1. "admin" пароль для доступа к Web интерфейсу
2. Зашифрованный WEP ключ
3. Данные конфигурации сети (адреса, SSID и т.п.)
Большинство данных передаются в открытом виде, и могут быть получены любым wired/wireless клиентом. Если устройство имеет подключение к Internet с публичным IP адресом, то уязвимость может эксплуатироваться
из любой точки.
Уязвимость обнаружена в DWL-900AP+ B1 версии 2.1 и 2.2, ALLOY GL-2422AP-S, EUSSO GL2422-AP, LINKSYS WAP11-V2.2, WISECOM GL2422AP-0T.