发布日期：2003-04-09
更新日期：2003-04-15

受影响系统：

Linksys BEFVP41 1.40.4
Linksys BEFVP41 1.40.3f

描述：

---

BUGTRAQ  ID: 7317

Linsys BEFVP41是一款具有VPN功能的路由器。

Linsys BEFVP41存在默认共同体串，远程攻击者可以利用这个漏洞获得目标网络大量敏感信息。

Linksys VPN路由器的外部接口使用默认的全局可读'public'共同体串，使用这个共同体串，可获得内部网络中路由器，主机硬件地址等敏感信息，利用这些信息可对网络进行进一步攻击。

<*来源：Branson Matheson （branson@windborne.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105012892518612&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Branson Matheson （branson@windborne.net）提供了如下测试方法：

snmpwalk -v 1 -c public {ip}

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用VPN路由器WEB配置工具，在'password'段修改共同体串。

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com

浏览次数：3217
严重程度：0（网友投票）