Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Revelación de clave de acceso administrativa en US Robotics Broadband Router 8003

Revelación de clave de acceso administrativa en US Robotics Broadband Router 8003

Por Deja un comentario

Se ha descubierto una vulnerabilidad en US Robotics Broadband Router
8003 que permite averiguar de forma trivial la clave administrativa.

US Robotics Broadband Router 8003 es un pequeño router orientado a uso
doméstico o en PYMEs que puede ser configurado con un interfaz HTML.

El problema consiste en que el dispositivo deja en texto plano dicha
clave en una función javascript que pertenece al interfaz HTML que se
presenta para la autenticación. Esta revelación de información sensible
está confirmada en el firmware v.1.04 08, y aunque dicho firmware puede
actualizarse, la compañía no ha publicado versiones nuevas a tal efecto.

La compañía sugiere como contramedida limitar el acceso al interfaz del
router a usuarios de confianza.

Julio Canto
jcanto@hispasec.com

Más información:

US Robotics Broadband Router Discloses Administrative Password to Remote
Users
http://www.securitytracker.com/alerts/2004/Jun/1010433.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.