Impatto: MEDIO ALTO: attacker remoti possono visualizzare info import
Il Router Netopia ISDN, è vulnerabile ad un buco che consente ad un attacker remoto di leggere le informazioni memorizzate sul log di sistema. Prima di autenticarsi ad una sessione telnet, i caratteri in sequenza “control-e” o “control-f” possono essere utilizzati per visualizzare i log. Ovviamente questo può essere strumentale per un successivo login con successo. Le versioni affette dal problema sono: Netopia ISDN Router PN650-ST con firmware 3.3.2 Netopia firmware 3.3.2. Le altre versioni del firmware precedenti la 4.3.2 potrebbero essere altrettanto vulnerabili. In attesa di un rilascio firmware aggiornato, si consiglia di disabilitare il telnet.
