发布日期：2002-11-19
更新日期：2002-11-26

受影响系统：

Linksys EtherFast BEFSR41 Router 1.43
Linksys EtherFast BEFSR41 Router 1.42.7
Linksys EtherFast BEFSR41 Router 1.42.3
Linksys EtherFast BEFSR41 Router 1.41
Linksys EtherFast BEFSR11 Router 1.43
Linksys EtherFast BEFSR11 Router 1.42.7
Linksys EtherFast BEFSR11 Router 1.42.3
Linksys EtherFast BEFSR11 Router 1.41
Linksys EtherFast BEFSRU31 Router 1.43
Linksys EtherFast BEFSRU31 Router 1.42.7
Linksys EtherFast BEFSRU31 Router 1.42.3
Linksys EtherFast BEFSRU31 Router 1.41
Linksys BEFW11S4 1.4.3
Linksys BEFW11S4 1.4.2.7

描述：

---

BUGTRAQ  ID: 6201

Linksys router是一款适合中小型企业使用的路由器。

Linksys路由器存在安全问题，远程攻击者可以利用这个漏洞访问Linksys路由器，查看和更改配置数据。

在客户端与Linksys路由器管理服务程序(内部接口TCP端口8080)初始化阶段，程序不正确的处理客户端提交的XML相关数据，可导致攻击者使用Lynx浏览器连接内部管理接口，并且当"application/foo.xml"中存在mailcap条目时，管理访问验证可被绕过，无需密码查看和更改路由器配置数据。

目前还不清楚漏洞发生原因。

<*来源：Seth Bromberger （sbbugtraq1102@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103767638823941&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Seth Bromberger （sbbugtraq1102@yahoo.com）提供了如下测试方法：

- BEFSR41 firewall/router with firmware version 1.43
- lynx browser version 2.8.4rel.1 (17 Jul 2001)
- ~/.mailcap包含在如下文件中:
application/foo.xml;

使用lynx，连接管理接口，就会无需输入密码显示设置屏幕。不过如果浏览器没有启用Javascript解析的话，某些如"accept"按钮将不被显示。

建议：

---

厂商补丁：

Linksys
-------
升级到最新固件版本：

http://www.linksys.com

浏览次数：2827
严重程度：0（网友投票）