Se ha descubierto una vulnerabilidad en US Robotics Broadband Router 8003 que permite averiguar de forma trivial la clave administrativa. US Robotics Broadband Router 8003 es un pequeño router orientado a uso doméstico o en PYMEs que puede ser configurado con un interfaz HTML. El problema consiste en que el dispositivo deja en texto plano dicha clave en una función javascript que pertenece al interfaz HTML que se presenta para la autenticación.
Esta revelación de información sensible está confirmada en el firmware v.1.04 08, y aunque dicho firmware puede actualizarse, la compañía no ha publicado versiones nuevas a tal efecto.
La compañía sugiere como contramedida limitar el acceso al interfaz del router a usuarios de confianza.
Más información:
US Robotics Broadband Router Discloses Administrative Password to Remote Users
http://www.securitytracker.com/alerts/2004/Jun/1010433.html
Julio Canto
jcanto@hispasec.com
Noticias Hispasec
