发布日期：2002-06-11
更新日期：2002-06-14

受影响系统：

Linksys EtherFast BEFSR41 Router 1.42.3
Linksys EtherFast BEFSR41 Router 1.41
Linksys EtherFast BEFSR41 Router 1.40.2
Linksys EtherFast BEFSR11 Router 1.42.3
Linksys EtherFast BEFSR11 Router 1.41
Linksys EtherFast BEFSR11 Router 1.40.2
Linksys EtherFast BEFSRU31 Router 1.42.3
Linksys EtherFast BEFSRU31 Router 1.41
Linksys EtherFast BEFSRU31 Router 1.40.2

描述：

---

BUGTRAQ  ID: 4987

Linksys EtherFast routers是一款小型的四端口路由器，设计用于优化DSL或者Cable连接的使用。

Linksys EtherFast routers中的1.42.7版本固件存在设计漏洞，远程攻击者可以利用此漏洞对管理员端口进行访问。

Linksys EtherFast routers固件在升级到1.42.7版本后，会打开另一个管理员访问端口，即使产品设置为"Block WAN"和"Remote Admin"的情况下也默认打开，此新的端口监听TCP 5678端口。

其他版本的固件不存在此漏洞。

<*来源：Tim Mayville （timm2000@cableone.net）
  
  链接：http://www.securiteam.com/securitynews/5OP022K7GE.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 由于旧版本产品不存在此漏洞，请用户暂时停止升级到新的固件版本。

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com/products/product.asp?prid=411&grid=23



浏览次数：3720
严重程度：0（网友投票）