Vulnerabilitat als routers ADSL WiFi de 3Com
Els routers ADSL WiFi 3CRADSL72 de 3Com, que regalen moltes telcos espanyoles al donar d’alta l’ADSL WiFi contenen una vulnerabilitat que encara no està solucionada per cap versió de firmware. Només cal accedir a la url http://ip_del_router/app_sta.stm
per obtenir privilegis d’administrador sense necessitat d’autenticar-se.
Més informació a SecurityFocus i a PacketStorm.
Els models 3CRWE754G72-A també tenen dues vulnerabilitats, que si han estat solucionades pel fabricant. Més informació a PacketStorm: Information disclosure i Administration interface code injection.