Буду краток. На точках DWL-3200AP (вероятно, также на DWL-2100AP, DWL-2700AP) в конфигурации по умолчанию включена поддержка SNMP c именами ro/rw community соответственно public/private.
В OID 1.3.6.1.4.1.171.11.37.4.3.1.2.0 находится пароль администратора точки доступа открытым текстом.
Ссылки
Сообщение об аналогичной уязвимости в DWL-1000AP, 2001 год
Сообщение на русском форуме D-Link, 2006 год
Замечания
Письма в русскую, а затем американскую поддержку остались без ответа.
Мораль
Всегда проверяйте все настройки оборудования и программного обеспечения собственными руками, не доверяйте их производителям/авторам/мэинтейнерам.
В OID 1.3.6.1.4.1.171.11.37.4.3.1.2.0 находится пароль администратора точки доступа открытым текстом.
Ссылки
Сообщение об аналогичной уязвимости в DWL-1000AP, 2001 год
Сообщение на русском форуме D-Link, 2006 год
Замечания
Письма в русскую, а затем американскую поддержку остались без ответа.
Мораль
Всегда проверяйте все настройки оборудования и программного обеспечения собственными руками, не доверяйте их производителям/авторам/мэинтейнерам.
