 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации
|
Login |
[#]
Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации
Новостной_робот(mira, 1) — All
2018-02-10 20:00:04
В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48051
Новостной_робот(mira, 1) — All
2018-02-10 20:00:04
В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48051