发布日期：2000-03-14
更新日期：2000-03-14

受影响系统：

Cayman DSL ROUTER

描述：

---

很多DSL modem/router在安装后没有被设置口令保护。而Cayman出品的DSL路由器缺省就是没有
口令的。一个攻击者很容易在一个DSL提供商的网络中检测到这些DSL modem/router设备，并
禁用它们，比如通过为其设置一个口令的方式。攻击者也可能修改静态路由表，使数据被发送
到一个攻击者控制的网络中去，攻击者可以窃听到这些数据。



[ user@xxxx /user]# telnet xxx.xxx.xxx..xxx..
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.


Terminal shell v1.0
Cayman-DSL Model 3220-H, DMT-ADSL (Alcatel) plus 4-port hub
Running GatorSurf version 5.3.0 (build R2)
( completed login: administrator level)


Cayman-DSLXXXXXX>


<* 来源: Andrew R. Siverly (asiverly@KEWLHAIR.COM) *>


建议：

---

为这些DSL router/modem设置一个口令:

通过浏览器设置：

1. 浏览Cayman router
2. 点击" Expert Mode"
3. 选择"Passwords"链接

通过telnet方式设置：

1. telnet到DSL router
2. 执行"configure"命令
3. 键入"system"命令
4. 这时会看到"system"提示符，然后执行"set system"
5. 系统会提示你输入新的口令，然后会再确认一次。如果正确的话，将返回系统提示符状态
6. 执行"set password user"设置用户口令
7. 键入"quit"命令退出，当提示" Save modified configuration data [y|n] ?"时，键入
   "yes",现在这台路由器就受到口令保护了。



浏览次数：6548
严重程度：0（网友投票）