Se han anunciado vulnerabilidades en routers ADSL Asus (AAM6000EV y
AAM6330BI), que puede ser explotada remotamente por un atacante con el
fin de conseguir información sensible del ordenador atacado.

Para que el acceso al router se vea afectado por la vulnerabilidad en
cuestión es necesario que esté activado el servidor web integrado,
esto facilitará a un atacante hacerse con la lista de usuarios y
contraseñas almacenadas sin cifrar.

Las vulnerabilidades están provocadas por un error en el control de
acceso cuando el servidor web integrado está habilitado. Cualquier
usuario desde la LAN puede acceder a los recursos «userdata» y
«snmpinit», que pueden mostrar la lista de nombres de usuarios y
contraseñas en texto plano así como las cadenas de comunidad SNMP.

Ejemplos:
http://[victima]/userdata
http://[victima]/snmpinit

Se recomienda deshabilitar el servidor web integrado o restringir su
acceso.

Antonio Román
roman@hispasec.com

Más información:

Asus ADSL Router Information Disclosure Vulnerability
http://www.securityfocus.com/bid/8183

Compártelo: