Blog

Enrutadores basados ​​en AMIT – Contraseña visible

Los enrutadores OEM de AMIT tienen una falla de seguridad que permite ver la contraseña de la página de administración. Los detalles siguen:

Requisitos:

Cómo ver:
Inicie sesión en su enrutador y coloque el cursor sobre la URL en el archivo de historial que comienza con «log?RC=». Los datos de «información sobre herramientas» contienen la contraseña de inicio de sesión inmediatamente después «&URL=». (Ver captura de pantalla a continuación)

NOTAS:

– La contraseña no se pudo ver a través del Historial de Netscape 4.7 o al ver los archivos de caché del navegador.

Cualquier enrutador basado en AMIT que tenga una interfaz en caja y use un campo de formulario de página web para ingresar la contraseña tendrá el problema.. El problema ha sido confirmado para los siguientes productos:

  • Inalámbrico SMC7004AWBR

  • SMC7008

  • DLink DI-713P

– Confirmado que un SMC7004ABR (no AMIT) y Linksys BEFSR41 NO tienes el problema. (Usan cuadros de desafío de inicio de sesión de estilo emergente de NT para la autenticación).

Solución:
Limpiando el historial de IE
(Panel de control Opciones de Internet > Ficha General) después de una sesión de administración del enrutador elimina la información de la contraseña.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar