Se ha encontrado una vulnerabilidad en el punto de acceso wireless D-Link DWL-2100ap por la que un atacante remoto podría obtener la información del dispositivo, lo que incluye las contraseñas empleadas.El problema reside en que un usuario remoto puede realizar peticiones http directamente al directorio /cgi-bin/ y obtener ficheros con extensión .cfg para conseguir información del dispositivo.
La información a la que el atacante puede acceder es sumamente sensible, lo que incluye el usuario y contraseña empleados para administrar el dispositivo, contraseña empleada en WEP y WPA, SSID, IP, máscara de subred, filtros por dirección MAC, etc.
Se recomienda actualizar al nuevo Firmware que ha sacado su fabricante.
No hay comentarios:
Publicar un comentario