Уязвимость обнаружена в ASUS AAM6000EV ADSL
маршрутизаторе. Удаленный пользователь может получить данные конфигурации,
включая пароли. Если активирован встроенный Web сервер, то удаленный пользователь в
локальной сети может получить имя пользователя и пароль к маршрутизатору,
используя следующий URL: 

http://192.168.0.1/userdata

Другие файлы конфигурации также доступны удаленно. Согласно сообщению,
только каталог ‘/secure’ требует авторизации, но множество других страниц в
основном каталоге доступны без авторизации.



Оставить мнение