Уязвимость обнаружена в ClarkConnect broadband gateway. Программное обеспечение шлюза может раскрыть информацию о системе удаленному пользователю. 

Удаленный пользователь может подключится к
clarkconnectd службе (/usr/sbin/clarkconnectd) на 10005 TCP порту, чтобы получить информацию о системе. Удаленный пользователь может представить один из следующих символов, сопровождаемых несколькими знаками смещения на одну строку, чтобы получить различную информацию: 

«A» — date and time on server
«F» — some unknown number
«M» — various ifconfig output
«P» — process listing
«Y» — snort log file
«b» — /var/log/messages

Уязвимость обнаружена в ClarkConnect 1.2.



Оставить мнение