Уязвимость в конфигурации обнаружена в D-Link DSL-500 Router. Удаленный
пользователь может изменить конфигурацию устройства. Также удаленный
пользователь может получить ISP имя пользователя и пароль.
В конфигурации по умолчанию удаленный пользователь может
использовать SNMP community имена по умолчанию ("public", "private"), чтобы
получить SNMP read и SNMP read/write доступ. Такой доступ возможет через LAN
и WAN интерфейсы. Удаленный пользователь может потенциально получить доступ
к чувствительной информации на устройстве и изменить конфигурацию
устройства.
Также сообщается, что информация об ISP учетной записи (имя и пароль)
хранится на устройстве в открытом виде. Используя описанные выше SNMP
методы, удаленный пользователь может отыскать имя и пароль ISP учетной
записи.
Пример: (используя snmpwalk)
andrei@whale:~/bugtraq/DSL-modems$ snmpwalk -Os -c
public 192.168.0.1 -v 1
sysDescr.0 = STRING: D-Link DSL-500 version 7.1.0.30
Annex-A (Nov 28 2002) R2.21.002.04.b2t18uk
...
transmission.23.2.3.1.5.2.1 = STRING:
"username@dsl-provider"
...
transmission.23.2.3.1.6.2.1 = STRING: "password-string"
...
Уязвимость обнаружена в D-Link DSL-500.
