BF і CE уразливості в ASUS RT-G32
23:51 29.10.201528.03.2015
У січні, 24.01.2015, я виявив Brute Force та Code Execution уразливості в ASUS Wireless Router RT-G32. Це друга частина дірок в RT-G32.
Раніше я писав про уразливості в ASUS RT-G32.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.
29.10.2015
Brute Force (WASC-11):
http://site
Немає захисту від BF атак.
Code Execution (OS Commanding) (WASC-31):
В розділі System Command можна виконувати системні команди. Код можна виконати також через CSRF атаку.
http://site/Main_AdmStatus_Content.asp
cat /proc/version
Уразливі всі версії ASUS RT-G32. Перевірялося в ASUS RT-G32 з прошивками версій 2.0.2.6 і 2.0.3.2.