发布日期：2002-11-04
更新日期：2002-11-11

受影响系统：

Allot NetEnforcer 4.2.4
Allot NetEnforcer 4.2.1
Allot NetEnforcer 4.2

描述：

---

BUGTRAQ  ID: 5818

NetEnforcer是一款用于带宽管理的程序，可以用于配置QoS(Quality of Service)。

NetEnforcer系统包含默认帐户，远程攻击者可以利用这些帐户未授权访问系统。

默认情况下，NetEnforcer包含3个预设置的帐户，这些帐户名和口令组合如下：

root/bagabu
admin/allot
monitor/allot

其中除monitor帐户允许远程用户以低权限访问外，其他两个帐户都可以以管理员权限访问系统。

另外NetEnforcer使用MySQL数据记录日志文件和各种数据，MySQL安装后监听"53306"端口。远程用户没有权限从远程主机上访问MySQL，本地用户可以无需要密码连接MYSQL，但是，如果使用系统SSH端口的转发功能，远程用户就可能利用默认帐户，通过转发连接数据库端口。

还有系统中/etc/shadow文件属性为全组可读。可造成信息泄露，攻击者可以利用暴力破解恢复密码。

<*来源：Bencsath Boldizsar （bencsath.boldizsar@mail2002.ebizlab.hit.bme.hu）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103314336129887&w=2
*>

建议：

---

厂商补丁：

Allot
-----
供应商已经提供Allot NetEnforcer 4.2.4版本，此版本SSH端口转发功能默认已经关闭，并且/etc/shadow文件权限已经修改正确。但是没有修正存在默认帐户的漏洞，因此仍旧存在未授权访问问题。

http://www.allot.com/

浏览次数：3048
严重程度：0（网友投票）