edición general
15 meneos
 

Vulnerabilidad en modem/router 3G wireless - Novatel Mifi 2352(vodafone)

Después de mirar un rato la aplicación se puede observar que para algunas páginas protegidas se requiere que el usuario haya pasado correctamente el proceso de validación. Pero curiosamente se permite acceder al fichero de copia de seguridad sin una sesión válida, únicamente introduciendo su ruta completa: IP/config.xml.sav. En este fichero estan todas las contraseñas en claro, tanto del acceso wireless como del portal de administracion

| etiquetas: vulnerabilidad , contraseñas , router , vodafone , novatel

menéame