BF і CE уразливості в ASUS RT-G32

23:51 29.10.2015

28.03.2015

У січні, 24.01.2015, я виявив Brute Force та Code Execution уразливості в ASUS Wireless Router RT-G32. Це друга частина дірок в RT-G32.

Раніше я писав про уразливості в ASUS RT-G32.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

29.10.2015

Brute Force (WASC-11):

http://site

Немає захисту від BF атак.

Code Execution (OS Commanding) (WASC-31):

В розділі System Command можна виконувати системні команди. Код можна виконати також через CSRF атаку.

http://site/Main_AdmStatus_Content.asp

cat /proc/version

Уразливі всі версії ASUS RT-G32. Перевірялося в ASUS RT-G32 з прошивками версій 2.0.2.6 і 2.0.3.2.


Leave a Reply

You must be logged in to post a comment.