Revelación de información sensible en dispositivos D-Link

Iniciado por wolfbcn, 26 Diciembre 2018, 02:13 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Fallos de seguridad en diferentes modelos D-Link, permiten a un atacante sin autentificar conocer las credenciales del administrador y acceder al panel del router.

Modelos DIR-140L y DIR-640L
Un usuario no autorizado puede acceder al fichero dirary0.js, por ejemplo,
http://ip_de_la_victima/dirary0.js, y ver en texto plano a la contraseña del administrador en la siguiente línea:

LEER MAS: https://unaaldia.hispasec.com/2018/12/revelacion-de-informacion-sensible-en-dispositivos-d-link.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.