发布日期：2004-04-10
更新日期：2004-04-22

受影响系统：

X-Micro WLAN 11b Broadband Router Firmware 1.6.0.1
X-Micro WLAN 11b Broadband Router Firmware 1.6.0
X-Micro WLAN 11b Broadband Router Firmware 1.2.2.4
X-Micro WLAN 11b Broadband Router Firmware 1.2.2.3
X-Micro WLAN 11b Broadband Router Firmware 1.2.2

描述：

---

BUGTRAQ  ID: 10095
CVE(CAN) ID: CVE-2004-1920

X-Micro WLAN 11b是一款无线宽带路由器。

X-Micro WLAN 11b固件中存在默认管理员帐户，远程攻击者可以利用这个帐户未授权控制路由器。

固件中存在"super"帐户，其密码也为"super"，远程可以利用这个帐户访问管理WEB服务监听的端口，控制整个路由器。另外WLAN 11b Broadband Router 1.6.0.1也存在此漏洞，其默认用户名和密码为“1502”。

<*来源：Gergely Risko （xmicro@risko.hu）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108162529229947&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=108223222519855&w=2
*>

建议：

---

厂商补丁：

X-Micro
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

X-Micro Upgrade XWL-11bRRGVer-1.601.exe
http://www.x-micro.com/temp/XWL-11bRRGVer-1.601.exe

浏览次数：3271
严重程度：0（网友投票）