发布日期：2001-08-09
更新日期：2001-08-16

受影响系统：

ZyXEL Prestige 100 ADSL Router
ZyXEL Prestige 202 ADSL Router
ZyXEL Prestige 642R ADSL Router
ZyXEL Prestige 642R-I ADSL Router

不受影响系统：

ZyXEL Prestige 642M ADSL Router
ZyXEL Prestige 642M-I ADSL Router

描述：

---

BUGTRAQ ID : 3161

ZyXEL Prestige ADSL路由器的 P642R 和P642R-I 系列提供了Telnet和FTP管理服务。
这些服务端口缺省在它们的广域网接口是开放的。由于ZyXEL设备存在缺省口令，因此，
如果用户没有修改缺省口令，攻击者就可以远程访问这些管理服务。攻击者可能造成
拒绝服务攻击、安装恶意软件、修改路由器配置、获取ISP登录口令等等。

另外，根据报告，ZyXEL Prestige 100 和202 ADSL Router 也存在同样问题。

<*来源：Daniel Roethlisberger (daniel@roe.ch) *>

建议：

---

临时解决方法：

您应当立刻修改路由器的缺省口令。

厂商补丁：

厂商已经提供了升级程序，我们建议使用此软件的用户从厂商的主页获取最新版本：

ZyXEL Prestige 642R :

ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4)

ZyXEL Prestige 642R-I :

ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1)


浏览次数：3794
严重程度：0（网友投票）