Переполнение буфера в Multi-Tech SOHO RouteFinder 550 VPN

17.03.2003 | 15:22
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может выполнить произвольный код на уязвимой системе и отключить доступ другим пользователям маршрутизатора.

Следующий запрос к web интерфейсу устройства приведет к его перезагрузке и возможному выполнению произвольного кода:

GET /OPTIONS AAAAA..[Ax10001]..AAAAA.HTML HTTP/1.1

В конфигурации по умолчанию, доступ к Web интерфейсу разрешен только с локальной сети.

Уязвимость обнаружена в Multi-Tech's SOHO RouteFinder 550 VPN RF550VPN.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код