233
Esta revelación de información sensible está confirmada en el firmware v.1.04 08, y aunque dicho firmware puede actualizarse, la compañía no ha publicado versiones nuevas a tal efecto.
La compañía sugiere como contramedida limitar el acceso al interfaz del router a usuarios de confianza.
Más información:
US Robotics Broadband Router Discloses Administrative Password to Remote Users
http://www.securitytracker.com/alerts/2004/Jun/1010433.html
Julio Canto
jcanto@hispasec.com
Noticias Hispasec