Asus AAM6330BI/AAM6000EV ADSL Router Information Disclosure Vulnerability



source: http://www.securityfocus.com/bid/8183/info


It has been reported that remote users may be able to obtain sensitive information from Asus ADSL routers. It is possible to request files from the built-in Web server that contain information such as usernames, passwords and other configuration information.

http://<host>/userdata

http://<host>/snmpinit