Se ha descubierto una vulnerabilidad en US Robotics Broadband Router
8003 que permite averiguar de forma trivial la clave administrativa.
US Robotics Broadband Router 8003 es un pequeño router orientado a uso
doméstico o en PYMEs que puede ser configurado con un interfaz HTML.
El problema consiste en que el dispositivo deja en texto plano dicha
clave en una función javascript que pertenece al interfaz HTML que se
presenta para la autenticación. Esta revelación de información sensible
está confirmada en el firmware v.1.04 08, y aunque dicho firmware puede
actualizarse, la compañía no ha publicado versiones nuevas a tal efecto.
La compañía sugiere como contramedida limitar el acceso al interfaz del
router a usuarios de confianza.
jcanto@hispasec.com
Más información:
US Robotics Broadband Router Discloses Administrative Password to Remote
Users
http://www.securitytracker.com/alerts/2004/Jun/1010433.html
