发布日期：2001-04-13
更新日期：2001-04-13

受影响系统：

Lightwave ConsoleServer 3200

描述：

---

Lightwave ConsoleServer 3200 （http://www.lightwavecom.com）提供了telnet访问接口，TCP端口23用于普通用户访问，TCP端口5000则由系统管理员使用。当用户发起一个telnet会话时，将被自动地转到命令行界面下，用户可以键入“login”来启动认证会话。

该系统容易受到穷举式猜测密码的攻击，恶意的用户也可以在未经任何认证的情况下搜集关于该设备及其环境的某些特定信息。

1、当telnet到该设备的TCP 5000端口时，用户可以使用内置的命令行界面在“登录前模式”下搜集如下信息：
a) 该设备安装了哪些扩充卡。
b) 当前有谁登录进该设备，这使得恶意用户可以搜集系统的用户列表。
c) 配置了哪些控制台（串口）。所有已配置的串口都有一个名字，通常是机器的主机名。
d) 电源状态。
e) 以太网接口配置（如MAC地址、网关、子网掩码等）。
在该端口的三次登录尝试失败之后TCP连接将会关闭，但没有进行记录。

2、当telnet到该设备的23端口进行身份认证并输入错误的认证信息之后，TCP连接不会被终止，也没有时间延迟，这样恶意的用户就可以利用在5000端口搜集到的用户名来猜测密码。

<* 来源：John McInnes (johnm@dissension.net)  *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    参看漏洞描述。


建议：

---

厂商补丁：

    暂无。

浏览次数：4202
严重程度：0（网友投票）