PT-2011-30: Разглашение конфиденциальных данных в маршрутизаторе D-Link DIR-300 Уязвимое ПОСистема управления маршрутизатором D-Link DIR-300Рейтинг опасностиУровень опасности: Средний Воздействие: Раскрытие чувствительных данных Вектор атаки: УдаленныйCVSS v2: Base Score: 6.8 Vector: (AV:N/AC:L/Au:S/C:C/I:N/A:N)CVE: CVE-2011-4723Описание программного обеспеченияСистема управления маршрутизатором D-Link DIR-300. Описание уязвимостиИсследовательcкий центр Positive Research компании Positive Technologies обнаружил, что на маршрутизаторах D-Link DIR-300 отсутствует хеширование паролей, что позволяет получить пароли в открытом виде.Решение Обновить версию. Ссылка на обновление. Статус уведомления 09.09.2011 - Производитель уведомлен 09.09.2011 - Производителю отправлены детали уязвимости 19.09.2011 - Производитель выпустил исправление 20.10.2011 - Публикация уязвимости БлагодарностиУязвимость обнаружил Сергей Щербель (Исследовательcкий центр Positive Research компании Positive Technologies) Ссылкиhttp://www.securitylab.ru/lab/PT-2011-30 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/advisory.asp http://www.securitylab.ru/lab/
