PT-2011-30: Разглашение конфиденциальных данных в маршрутизаторе D-Link DIR-300
Уязвимое ПО
Система управления маршрутизатором D-Link DIR-300
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Раскрытие чувствительных данных
Вектор атаки: Удаленный
CVSS v2:
Base Score: 6.8
Vector: (AV:N/AC:L/Au:S/C:C/I:N/A:N)
CVE: CVE-2011-4723
Описание программного обеспечения
Система управления маршрутизатором D-Link DIR-300.
Описание уязвимости
Исследовательcкий центр Positive Research компании Positive Technologies обнаружил, что на маршрутизаторах D-Link DIR-300 отсутствует хеширование паролей, что позволяет получить пароли в открытом виде.
Решение
Обновить версию.
Ссылка на обновление.
Статус уведомления
09.09.2011 - Производитель уведомлен
09.09.2011 - Производителю отправлены детали уязвимости
19.09.2011 - Производитель выпустил исправление
20.10.2011 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Сергей Щербель (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2011-30
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/advisory.asp
http://www.securitylab.ru/lab/