Összefoglaló
A Belkin N150 Wireless Router olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet az okozza, hogy a login.stm script tartalmazza az adminisztrátori jelszó MD5 hash-t.
Bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-4986
A sérülékenység az F7D1301 v1 (01A) verzióban található.
Megoldás
Kizárólag megbízható hostok kapjanak hálózati hozzáférést az eszközhöz!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49145
Egyéb referencia: www.exploit-db.com
CERT-Hungary CH-4986
