安全研究
安全漏洞
Netopia DSL Router 非法访问漏洞
发布日期:2000-05-10
更新日期:2000-05-17
受影响系统:R2020 Dual Analog Router
R3100 ISDN Router
R3100-I ISDL Router
R3100-T IDSL router for Covad
R3232-I IDSL 4-IMUX router
R5100 Serial router
R5200 DDS router
R5220 DDS router w/ V.90 backup
R5300 T1 router
R5320 T1 router w/ V.90 backup
R5331 T1 router w/ ISDN backup
R7100-C SDSL router
R7120 SDSL Router w/int V.90
R7131 SDSL router w/int ISDN
R7171 SDSL 2x IMUX router
R7200-T SDSL router for Covad
R7220 SDSL router w/int.V.90
R7231 SDSL router w/int ISDN
R9100 Ethernet-to-ethernet Router
描述:
Netopia R9100是一种以太网对以太网的路由器,主要用于DSL和cable modem市场。它支
持NAT以及很多其他的隧道功能。它可以在以太网接口的内部或者外部通过telnet,HTTP
或者snmp来进行管理。
某些Netopia R9100 DSL 路由器允许有权访问路由器的用户修改SNMP表,正常情况下他们
是不应该有这种权限的。
当通过telnet登陆进R9100中去后,按下"Ctrl_N"键就进入命令行方式,得到一个"#"提示
符。在这种状态下可以做很多管理操作,包括设置SNMP口令串等等。
<* 来源:Stephen Friedl <friedl@mtndew.com> *>
建议:
Netopia 已经提供了firmware的升级版,下载地址
http://www.netopia.com/equipment/purchase/fmw_update.html
浏览次数:6428
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |