安全研究
安全漏洞
多种Lucent路由器UDP 9端口远程信息泄露漏洞
发布日期:2002-07-27
更新日期:2002-07-31
受影响系统:Lucent Acsend MAX Router 5.0ap48
Lucent Acsend MAX Router 5.0
Lucent Acsend MAX Router 4.0
Lucent Acsend MAX Router 3.0
Lucent Acsend MAX Router 2.0
Lucent Acsend MAX Router 1.0
Lucent Ascend Pipeline Router 6.0.2
Lucent Ascend Pipeline Router 6.0
Lucent Ascend Pipeline Router 5.0
Lucent Ascend Pipeline Router 4.0
Lucent Ascend Pipeline Router 3.0
Lucent Ascend Pipeline Router 2.0
Lucent Ascend Pipeline Router 1.0
Lucent Ascend TNT Router
Lucent DSLTerminator
不受影响系统:Lucent Ascend TNT Router 2.0.3
Lucent Ascend TNT Router 2.0
Lucent Ascend TNT Router 1.0
描述:
BUGTRAQ ID:
5335
多种以"Ascend"命名,使用TAOS操作系统的Lucent路由器产品线支持配置工具通过UDP 9端口进行通信。
多种Lucent路由器产品在处理针对UDP 9端口的请求存在问题,远程攻击者可以利用这个漏洞获得路由器设备信息。
攻击者可以发送特殊构建的UDP包到设备的UDP discard端口(9),设备会应答包含主机名、MAC、Ethernet接口IP地址、序列号,设备类型、安装特征等有用信息,攻击者可以通过这些信息进一步对系统进行攻击。
<*来源:kim0 (
kim0@phenoelit.de)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0343.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在边界防火墙禁止UDP discard端口的通信。
厂商补丁:
Lucent
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lucent.com/浏览次数:2949
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
