Összefoglaló
A NetGear WNDRMAC olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet az okozza, hogy a jelszó reset végrehajtásakor az unauth.cgi által visszaadott HTML forráskódban a jelszó visszaállításhoz megadott kérdés-felelet páros is megtalálható, aminek következtében adminisztrátori jogosultság szerezhető.
A sikeres kihasználás feltétele egy korábban sikeresen elvégzett jelszó visszaállítás.
A sérülékenység az 1.0.0.22 és korábbi verziókban található.
Megoldás
Kizárólag megbízható hostok kapjanak hozzáférést!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49099
Egyéb referencia: www.senseofsecurity.com.au
