Después de mirar un rato la aplicación se puede observar que para algunas páginas protegidas se requiere que el usuario haya pasado correctamente el proceso de validación. Pero curiosamente se permite acceder al fichero de copia de seguridad sin una sesión válida, únicamente introduciendo su ruta completa: http://IP/config.xml.sav. En este fichero estan todas las contraseñas en claro, tanto del acceso wireless como del portal de administracion
Comentarios
Vulnerabilidad es aquí un eufemismo
jajaj excelente definición de microsiervos :"Más guau-guau-chaow-chaow detallado y con criterio en Microsiervos. "