Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.Критическая уязвимость Archer C20(RU)
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Re: Критическая уязвимость Archer C20(RU)
Во-вторых, я дождался выделения внешнего IP, зашёл в Интернет через 4G-модем, запустил RouterScan, и результаты оказались удручающие:
Так что Арчер будет сдан обратно в магазин, что брать вместо него - ума не приложу, все эти хвалёные микротики-кинетики вскрываются ничуть не сложнее.
Re: Критическая уязвимость Archer C20(RU)
[quote=PlamBeer post_id=68123 time=1539264738 user_id=55352] Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать! [/quote]Решил протестировать описанную вами уязвимость.
Схема подключения:
Internet --- 842ND | LAN IP 10.0.0.1 --- ARCHER C20 | WAN IP 10.0.0.101 | LAN IP 192.168.0.1
Оба роутера сброшены к заводским настройкам.
--- Тест 1 ---
ПК подключен к 842ND LAN IP 10.0.0.100.
Комбинацию admin/admin программа смогла подобрать, по адресу 10.0.0.101 вообще не видит роутера.
Сменил пароль на 842 - программа не смогла его подобрать.
По telnet не получается получить доступ к роутеру
ПК подключен к C20 LAN IP 192.168.0.100.
Пароль на С20 AsdE3#3g$5pp[
Возможно, я что-то упустил. Какие дополнительные настройки вы делали на роутере (удаленное управление, проброс портов и тд), а так же какие дополнительные настройки нужны для программы?