Se procede a
exponer código para la explotación de vulnerabilidades relativas a NAS D-Link
320 y 325.
IMPORTANTE: Esto no es nada nuevo, simplemente es la elaboración en python de un
script visto en Perl, al cual se le ha añadido la RCE.
Más
concretamente, dicho código reúne la posibilidad de explotar:
1.-
Vulnerabilidad por la cual se ejecuta código remoto (comandos) del sistema
2.- Dos vulnerabilidades
por las cuales se pueden hacer sendos DoS
3.-
Vulnerabilidad por la cual se puede resetear la configuración del NAS para
devolverla al estado de fábrica
4.-
Vulnerabilidad por la cual se puede apagar el NAS
Sin más …
En cualquier caso …
Lo que hagas con la información es
cosa tuya, no mía ... pero ten conciencia.
No hay comentarios:
Publicar un comentario