Программа: US Robotics Broadband Router USR8003 

Уязвимость обнаружена в HTTP-интерфейсе US Robotics Broadband Router. Удаленный атакующий, который имеет доступ к странице аутентификации маршрутизатора, может получить административный доступ к устройству. Проблема заключается в том, что аутентификация производится сценарием, написанным на javascript, и пароль администратора хранится в функции, в качестве значения переменной.

Оставить мнение