Linksys EtherFast 4-Port Cable/DSL Router 明文口令传输漏洞
发布日期:2001-08-02
更新日期:2001-08-03
受影响系统:
Linksys EtherFast 4-Port Cable/DSL Router
描述:
Linksys EtherFast 4-Port Cable/DSL Router是Linksys公司出品的快速以太网Cable/DSL
路由器。
它的web管理接口存在一个安全问题,当用户进行配置时,某些页面将路由器口令和用户
ISP口令以明文方式保存在HTML页面中。攻击者可以通过sniffer工具来窃听到这些口令,
并进一步获取对路由器的控制权限。
<*来源:hypoclear (
hypoclear@jungle.net) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
index.htm包含用户ISP登录的口令:
--- code cut ---
<b>User Name: </b></font><input
name=pppoeUName size=20
maxlength=63 value=USERS_ISP_LOGIN_HERE>
</td></tr><tr><th bgcolor=6666cc> </th>
<td> <font face=verdana
size=2><b>Password:
</b></font><input type=password
name=pppoePWD size=20 maxlength=63
value=USERS_ISP_PASSWORD_HERE></td>
--- end code cut ---
passwd.htm包含路由器的口令:
--- code cut ---
<br>Router Password: </th><td> <br>
<input type=password name=sysPasswd size=25
maxlength=63
value=ROUTER_PASSWORD_HERE>
<font color=blue face=Arial size=2>
(Enter New Password)</td></tr> <tr><th
bgcolor=6666cc align=right><font
color=white face=Arial size=2> </th> <td>
<input type=password name=sysPasswdConfirm size=25
maxlength=63
value=CONFIRM_OF_ROUTER_PASSWORD_HERE>
--- end code cut ---
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.linksys.com/
浏览次数:3633
严重程度:0(网友投票)
