发布日期：2004-02-24
更新日期：2004-03-01

受影响系统：

Gigabyte Gn-B46B

描述：

---

BUGTRAQ  ID: 9740
CVE(CAN) ID: CVE-2004-0328

Gigabyte Gn-B46B是一个2.4Ghz无线宽带路由器。

Gigabyte Gn-B46B存在验证绕过问题，远程攻击者可以利用这个漏洞未授权访问和配置路由器。

路由器使用"Basic Authorization"方式保护文件，问题是这种保护只针对路由器的HTML菜单在路由器自身上才有作用，如果攻击者保存路由器HTML菜单到本地系统，然后就可以使用这个菜单无需验证访问和配置路由器。

<*来源：Rafel Ivgi, The-Insider （nuritrv18@bezeqint.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107766719227942&w=2
*>

建议：

---

厂商补丁：

Gigabyte
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.giga-byte.com/Communication/Products/Products_Wireless_GN-B46B.htm

浏览次数：3044
严重程度：0（网友投票）