Уязвимость обнаружена в ClarkConnect broadband gateway. Программное обеспечение шлюза может раскрыть информацию о системе удаленному пользователю. 

Удаленный пользователь может подключится к
clarkconnectd службе (/usr/sbin/clarkconnectd) на 10005 TCP порту, чтобы получить информацию о системе. Удаленный пользователь может представить один из следующих символов, сопровождаемых несколькими знаками смещения на одну строку, чтобы получить различную информацию: 

"A" - date and time on server
"F" - some unknown number
"M" - various ifconfig output
"P" - process listing
"Y" - snort log file
"b" - /var/log/messages

Уязвимость обнаружена в ClarkConnect 1.2.

Оставить мнение