发布日期：2002-01-06
更新日期：2002-01-11

受影响系统：

Linksys EtherFast BEFN2PS4 Router
Linksys EtherFast BEFSR81 Router

描述：

---

BUGTRAQ  ID: 3797
CVE(CAN) ID: CVE-2002-0109

Linksys DSL路由器是Linksys Group提供的internet高速访问解决方案。Linksys DSL路由器提供的功能包括高速internet访问，在路由器中的内置交换功能和Voice-over-IP等。

Linksys DSL路由器存在设计问题，可以使远程攻击者从路由器得到网络流量等敏感信息。

Linksys DSL路由器包含了一个名为“public”的口令。用这个口令访问系统，一个远程攻击者可以从路由器得到网络流量等敏感信息。

<*来源：Matthew S. Hallacy （poptix@techmonkeys.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0061.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置防火墙规则，禁止外网访问设备的SNMP服务。

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com/

浏览次数：3144
严重程度：0（网友投票）