Se han anunciado vulnerabilidades en routers ADSL Asus (AAM6000EV y AAM6330BI), que pueden ser explotadas remotamente por un atacante con el fin de conseguir información sensible del ordenador atacado. Para que el acceso al router se vea afectado por las vulnerabilidades en cuestión es necesario que esté activado el servidor web integrado, esto facilitará a un atacante hacerse con la lista de usuarios y contraseñas almacenadas sin cifrar.
Las vulnerabilidades están provocadas por un error en el control de acceso cuando el servidor web integrado está habilitado Cualquier usuario desde la LAN puede acceder a los recursos "userdata" y "snmpinit", que pueden mostrar la lista de nombres de usuarios y contraseñas en texto plano así como las cadenas de comunidad SNMP.
Ejemplos:
http://[victima]/userdata
http://[victima]/snmpinit
Se recomienda deshabilitar el servidor web integrado o restringir su acceso.
