Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может выполнить произвольный код на уязвимой системе и отключить доступ другим пользователям маршрутизатора. 

Следующий запрос к web интерфейсу устройства приведет к его перезагрузке и возможному выполнению произвольного кода: 

GET /OPTIONS AAAAA..[Ax10001] ..AAAAA.HTML HTTP/1.1

В конфигурации по умолчанию, доступ к Web интерфейсу разрешен только с локальной сети. 

Уязвимость обнаружена в Multi-Tech’s SOHO RouteFinder 550 VPN RF550VPN.



Оставить мнение