Vulnerabilidad de routers ZYXEL

Hola, Acabo de encontrar una vulnerabilidad en los routers Zyxel Prestige 643. Os explico, es posible acceder a las carpetas de imágenes del mismo, directamente desde HTTP, de la siguiente forma. http://<;ip_router>/images

podeis provarlo si kereis.

http://<;ip_router>/images/deco_down.gif

http://<;ip_router>/images/deco_up.gif

http://<;ip_router>/images/Logo.gif

se peuden hacer otras kosillas, komo llegar a extraer el fichero de logo, y acceder a los ficheros de configuración del mismo.

El problema radica en la configuración por parte de telefónica y otros proveedores, para evitar que esto suceda, podeis realizar NAT con lo que queda el problema resuelto en parte.

Un saludote para todos… diabolic

podeis contactar conmigo en: js.alcazar@terra.es

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más