安全研究

安全漏洞
Conexant AccessRunner DSL控制台访问验证绕过漏洞

发布日期:2003-10-04
更新日期:2003-10-14

受影响系统:
Conexant AccessRunner DSL Console 3.21
描述:
BUGTRAQ  ID: 8765

Conexant Access Runner DSL是一款宽带路由器。

Conexant Access Runner DSL路由器控制台的验证机制存在问题,远程攻击者可以利用这个漏洞访问设备,进行设备配置更改。

当连接路由器控制台端口,攻击者输入任何键会返回"please try again"消息,然后只要输入回车键就可以以管理员权限访问系统维护菜单。

不过此漏洞在部分设备上重现,而在部分设备上不存在此问题。

<*来源:Chris Norton (kicktd@hotmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106529594132398&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=106546432621090&w=2
*>

建议:
厂商补丁:

Conexant
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.conexant.com/products/entry.jsp?id=14

浏览次数:2800
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障