Tres vulnerabilitates in firmware notatae sunt pro NETGEAR DGN-2200v1 machinis seriei quae coniungunt munera accessus adSL modem, itineris et wireless punctum, permittens te sine authenticitate interfacies in interretiali aliquas operationes conficere.
Prima vulnerabilitas ex eo causatur quod HTTP code server facultatem habet duram wiredulam facultatem accessuri imaginum, CSS et alia imaginum auxiliariorum, quae authenticas non requirit. In codice perscriptio petitionis utitur larvarum nominum et extensionum typica limatum, effectum quaerendo substringi in tota URL, inclusis per ambitum rogationis. Si substringitur, pagina sine retenta login interfaciei interreti est. Impetum in machinis descendit ut nomen in indice petitionis adiungat, exempli gratia, ut LURI accessus occasus interfaciei, petitionem "https://10.0.0.1/WAN_wan.htm?pic.gif" mittere potes. .
Secunda vulnerabilitas causatur ex usu functionis strcmp cum usuario et tessera comparando. In strcmp, comparatio charactere exercetur a charactere, donec ad differentiam vel characterem cum nulla codice perveniatur, in fine lineae distinguendis. Tesseram oppugnator conetur coniecturare temptando characterum gradatim et analydendo tempus donec authenticas error exhibetur - si sumptus crevit, tunc recta indoles electa est et in coniectura proximam naturam movere potes. in chordis.
Tertia vulnerabilitas permittit te tesseram extrahere ex TUBER configurationis servatae, quod obtineri potest captans primam vulnerabilitatem (exempli gratia, mittens petitionem "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)". Tessera in TUBER in forma encrypted adest, sed encryption utitur DES algorithm et clavis permanentibus "NtgrBak", quae ex firmware extrahi potest.
Ad vulnerabilitates uti, rogationem ad portum retis in quo textus interfacies currit (ex retis externa, impetus exerceri potest, exempli gratia, utens "DNS technicam reclinare"). Problemata in firmware renovatione 1.0.0.60 iam fixa sunt.
Source: opennet.ru