Vulnerabilidad de routers ZYXEL
Hola, Acabo de encontrar una vulnerabilidad en los routers Zyxel Prestige 643. Os explico, es posible acceder a las carpetas de imágenes del mismo, directamente desde HTTP, de la siguiente forma. http://<;ip_router>/images
podeis provarlo si kereis.
http://<;ip_router>/images/deco_down.gif
http://<;ip_router>/images/deco_up.gif
http://<;ip_router>/images/Logo.gif
se peuden hacer otras kosillas, komo llegar a extraer el fichero de logo, y acceder a los ficheros de configuración del mismo.
El problema radica en la configuración por parte de telefónica y otros proveedores, para evitar que esto suceda, podeis realizar NAT con lo que queda el problema resuelto en parte.
Un saludote para todos… diabolic
podeis contactar conmigo en: [email protected]