Программа: ZyXEL ZyWALL 1050

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в демоне Quagga/Zebra при попытке смены пароля по умолчанию. Несмотря на то, что пользователь может сменить пароль, атакующий по прежнему может использовать пароль ‘zebra’ для доступа к сервису Quagga/Zebra с целью просмотра и манипуляции над информацией маршрутизации устройства.

Эксплоит:

Осуществить соединение с демоном Quagga/Zebra, запущенном на портаох 2601, 2602 (Quagga/RIP) & 2604 (Quagga/OSPF) /TCP с использованием пароля ‘zebra’.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии