Vulnerabilidad de routers ZYXEL

Hola, Acabo de encontrar una vulnerabilidad en los routers Zyxel Prestige 643. Os explico, es posible acceder a las carpetas de imágenes del mismo, directamente desde HTTP, de la siguiente forma. http://<;ip_router>/images

podeis provarlo si kereis.

http://<;ip_router>/images/deco_down.gif

http://<;ip_router>/images/deco_up.gif

http://<;ip_router>/images/Logo.gif

se peuden hacer otras kosillas, komo llegar a extraer el fichero de logo, y acceder a los ficheros de configuración del mismo.

El problema radica en la configuración por parte de telefónica y otros proveedores, para evitar que esto suceda, podeis realizar NAT con lo que queda el problema resuelto en parte.

Un saludote para todos… diabolic

podeis contactar conmigo en: js.alcazar@terra.es

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más

eget consequat. leo. ipsum ut nec felis facilisis mattis ut