Exposicion de info sensible en routers Netgear WNDRMAC

Nathaniel Carew de Sense of Security Labs ha reportado una vulnerabilidad en el router NETGEAR Wireless Extreme (WNDRMAC) N600, el cual muestra información sensible en el código fuente de su interfaz web. Concretamente, si se ha configurado la recuperación de contraseña, un atacante podría obtener las respuestas de las preguntas de seguridad y loggearse en el dispositivo.

Inicialmente, si fallamos al introducir el login del administrador, observamos si está activada la recuperación:


Y simplemente, en el cgi correspondiente, podemos ver las preguntas y las respuestas con las que podremos acceder al router con las credenciales de administración:


Por el momento se recomienda desactivar la opción de recuperación de contraseñas.

Comentarios

  1. Interesante , Tambien sucede este problema en los otros routers ????

    ResponderEliminar

Publicar un comentario