Обнаружена проблема на устройствах D-Link DSL-2888A с прошивкой до AU_2.31_V1.1.47ae55. Приложение One Touch раскрывает конфиденциальную ин…
Обнаружена проблема на устройствах D-Link DSL-2888A с прошивкой до AU_2.31_V1.1.47ae55. Приложение One Touch раскрывает конфиденциальную информацию, такую как хэшированный пароль для входа в систему администратора и имя пользователя для подключения к интернет-провайдеру, а также пароль в виде открытого текста в теле ответа приложения для URI /tmp/var/passwd или /tmp/home/wan_stat.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dsl-2888a_firmware | * | Отслеживается |