发布日期：2003-01-09
更新日期：2003-04-01

受影响系统：

Multitech ProxyServer MTPSR3-200
Multitech ProxyServer MTPSR2-201
Multitech ProxyServer MTPSR1-202ST
Multitech ProxyServer MTPSR1-120
Multitech ProxyServer MTPSR1-100

描述：

---

BUGTRAQ  ID: 7203
CVE(CAN) ID: CVE-2002-1629

Multi-Tech ProxyServer是一款代理服务程序。

Multi-Tech ProxyServer存在默认空口令帐户，远程攻击者可以利用这个漏洞对代理服务进行恶意修改和控制。

Multi-Tech ProxyServer存在默认空密码，未授权用户可以通过TELNET或HTTP访问管理接口，允许用户修改设备配置。甚至未授权监视、信息泄露、拒绝服务等攻击。

<*来源：UkR-XblP （cuctema@ok.ru）
  
  链接：http://www.kb.cert.org/vuls/id/495705
*>

建议：

---

厂商补丁：

Multitech
---------
目前厂商还没有提供补丁或者升级程序，而且此产品已经长久没有维护。

http://www.multitech.com

浏览次数：3190
严重程度：0（网友投票）