安全研究
安全漏洞
Netopia 650-T ISDN路由器用户名和口令泄露漏洞
发布日期:2000-11-21
更新日期:2000-11-21
受影响系统:
Netopia 650-ST ISDN Router 3.3.2 firmware
描述:
在 Netopia 650-ST ISDN 路由器的防火墙版本 3.3.2 中
存在一个漏洞。
连接到 telnet 接口时,用户可以引起设备的系统日志在
登录屏幕上显示出来,这只需要简单地敲一下键盘就可以
了。
[CTRL]-E - 显示设备的事件日志
[CTRL]-F - 显示事件警告日志
恶意的远程用户可能获取敏感信息,包括用户名和口令。
<* 来源:Proton (
proton@dshs.nsw.edu.au) *>
建议:
临时解决办法:
NSFOCUS建议您拒绝不可信任主机用 telnet 访问路由器。
厂商补丁:
下面是来自厂商的声明:
"我们没有为这个产品发布防火墙已经近乎有两年了,也没有计划
为这个产品的防火墙发布任何升级版本。我们所有近期推出的产品
将使用新型的防火墙,它已解决了这个问题。"
浏览次数:5223
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |