发布日期：2001-07-11
更新日期：2001-07-18

受影响系统：

Cayman 3220-H DSL Router 1.0

描述：

---

BUGTRAQ ID : 3017

Cayman DSL router model 3220-H 缺省配置存在安全问题，导致远程用户能
够访问到该设备的配置模块。
Russell Handorf （rhandorf@mail.russells-world.com）报告说如果使用“}”作为帐号名，不需要口令就可以登录进入路由器。
有其他的报告说，在缺省情况下，可能允许使用任意帐号名来登录，除非已经配置了登录帐号。

这可能导致远程拒绝服务攻击，也可能导致该设备服务的网络遭到攻击。

<*来源：Russell Handorf （rhandorf@mail.russells-world.com）
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

login: }
Password:

Terminal shell v1.0
Cayman-DSL Model 3220-H, DMT-ADSL (Alcatel) plus 4-port hub
Running GatorSurf version 5.3.0 (build R1)
(} completed login: user level)

Cayman-DSL{SNIP}>

建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.cayman.com


浏览次数：3565
严重程度：0（网友投票）