发布日期：2000-11-21
更新日期：2000-11-21

受影响系统：

Netopia 650-ST ISDN Router 3.3.2 firmware

描述：

---

在 Netopia 650-ST ISDN 路由器的防火墙版本 3.3.2 中
存在一个漏洞。

连接到 telnet 接口时，用户可以引起设备的系统日志在
登录屏幕上显示出来，这只需要简单地敲一下键盘就可以
了。

  [CTRL]-E - 显示设备的事件日志
  [CTRL]-F - 显示事件警告日志

恶意的远程用户可能获取敏感信息，包括用户名和口令。


<* 来源：Proton (proton@dshs.nsw.edu.au) *>



建议：

---

临时解决办法：

  NSFOCUS建议您拒绝不可信任主机用 telnet 访问路由器。


厂商补丁：

  下面是来自厂商的声明：

  "我们没有为这个产品发布防火墙已经近乎有两年了，也没有计划
  为这个产品的防火墙发布任何升级版本。我们所有近期推出的产品
  将使用新型的防火墙，它已解决了这个问题。"


浏览次数：5217
严重程度：0（网友投票）