Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: ZyXEL ZyWALL 1050
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в демоне Quagga/Zebra при попытке смены пароля по умолчанию. Несмотря на то, что пользователь может сменить пароль, атакующий по прежнему может использовать пароль ‘zebra’ для доступа к сервису Quagga/Zebra с целью просмотра и манипуляции над информацией маршрутизации устройства.
Эксплоит:
Осуществить соединение с демоном Quagga/Zebra, запущенном на портаох 2601, 2602 (Quagga/RIP) & 2604 (Quagga/OSPF) /TCP с использованием пароля ‘zebra’.