Маршрутизатор DIR-615 С2 3.03R Current Firmware Date : Wed, 09, Jun, 2010 (beta4).
Добрый день, ситуация такая настроил удаленный доступ из интернета в панель управления маршрутизатором, изменил порт для удаленного доступа, установил пароль администратора и активировал captcha.
Заметил следующую особенность, во время работы через удаленный доступ во время перехода в любой другой раздел после не активности в браузере система просит ввести снова пароль/логин, но это можно обойти, если в адресе браузера сделать переход по адресу, который в данный момент показывает браузер, он успешно заходит в указанный раздел без авторизации, сначала подумал, что может браузер сохранил куки и после проверки пускает, но для надежности решил проверить в другом браузере в котором не был авторизован, вставил в адресную строку прямую ссылку на раздел
http://url:port/st_device.asp (проверял со многими разделами тоже работает) и меня также система пустила без запроса пароля/логина, потом проверил еще на двух других компьютерах, с которых не разу не заходил на панель уделенного доступа и с них тоже получил доступ к системе без авторизации.
Прошу проверить данную уязвимость в безопасности системы.
И по возможности оперативно выпустить обновление закрывающую данную уязвимость (если она подтвердиться).
Спасибо.
P.S.
1. Возможно такая же проблема при доступе из локальной сети в которой установлен маршрутизатор.
2. Также проверю после установки последней прошивки (Beta5)
Как проверю обновлю сообщение.
Вход
Регистрация
FAQ
Поиск
