Устройство D-Link DWL-900AP+ Access Point/Bridge содержит серьезную уязвимость, которая позволяет удаленному злоумышленнику получить полный доступ к устройству. 

D-Link DWL-900AP+ содержит встроенный TFTP сервер, который может использоваться
для получения доступа к файлу config.img, который кроме конфигурации устройства содержит следующие критические данные: 

1. «admin» пароль для доступа к Web интерфейсу 
2. Зашифрованный WEP ключ 
3. Данные конфигурации сети (адреса, SSID и т.п.) 

Большинство данных передаются в открытом виде, и могут быть получены любым wired/wireless клиентом. Если устройство имеет подключение к Internet с публичным IP адресом, то уязвимость может эксплуатироваться
из любой точки. 

Уязвимость обнаружена в DWL-900AP+ B1 версии 2.1 и 2.2, ALLOY GL-2422AP-S, EUSSO GL2422-AP, LINKSYS WAP11-V2.2, WISECOM GL2422AP-0T.



Оставить мнение