发布日期：2003-02-11
更新日期：2003-02-14

受影响系统：

Ericsson HM220dp ADSL modem

描述：

---

BUGTRAQ  ID: 6824

Ericsson HM220dp是一款小型办公环境ADSL MODEM。

Ericsson HM220dp的WEB接口没有访问控制机制，远程攻击者可以利用这个漏洞访问WEB接口管理页面，进行各种恶意活动。

Ericsson HM220dp的管理可以通过多种方式，包括基于WEB的接口，不过默认WEB接口不需要验证，因此未授权用户可以访问WEB管理页面，对ADSL MODEM进行配置。

<*来源：Davide Del Vecchio （dante@alighieri.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104497282126755&w=2
*>

建议：

---

厂商补丁：

Ericsson
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ericsson.com/

浏览次数：2869
严重程度：0（网友投票）