- Dołączył
- 26 Maj 2015
- Posty
- 19204
- Reakcje/Polubienia
- 55888
Dopiero co niedawno zostały ujawnione podatności umożliwiające wykonanie dowolnego kodu na routerach Cisco RV320/RV325, a jużZaloguj lub Zarejestruj się aby zobaczyć!. Potwierdzone, podatne routeryZaloguj lub Zarejestruj się aby zobaczyć!.
Atak jest dość prosty, wystarczy odwołać się do zasobu /cgi-bin/config.exp i otrzymujemy bez uwierzytelnieniaZaloguj lub Zarejestruj się aby zobaczyć!(w tym hashe haseł użytkowników). Co ciekawe, wygląda na to, że hashy nawet nie trzeba łamać:
Druga podatność to proste wstrzyknięcie kodu w systemie operacyjnym (jako root). W skrócie –Knowledge of a user’s password hash is sufficient to log into the router’s web interface.Zaloguj lub Zarejestruj się aby zobaczyć!.