Программа: 3Com OfficeConnect Wireless Cable/DSL

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
неавторизованный пользователь может напрямую вызвать "SaveCfgFile" CG программу.
Эксплуатирование уязвимости выгрузить конфигурационную информацию, находящуюся
на маршрутизаторе.

Эксплоит:

http://<IP>/SaveCfgFile.cgi



Оставить мнение