Este tipo de dispositivo tiene algunas fallas de seguridad bastantes criticas, comenzando por cuentas ocultas que vienen por defecto, es decir cualquier usuario podría loguearse con los siguientes usuarios/contraseñas: support/support, user/5 y nobody/admin.
También es propenso a la ejecución de código remoto sin necesidad de estar logueados, p.e. para reiniciarlo basta con mandar la siguiente petición:
http://1.2.3.4/utility.cgi?testType=1&IP=aaa || reboot
Para mas información ...
http://www.andreafabrizi.it/?exploits:3com_officeconnect
No hay comentarios:
Publicar un comentario