安全研究
安全漏洞
U.S. Robotics Broadband Router 8003管理密码泄露漏洞
发布日期:2004-06-08
更新日期:2004-06-10
受影响系统:U.S.Robotics Broadband Router 8003
描述:
US Robotics Broadband Router 8003是一款SOHO类型宽带路由器。
US Robotics Broadband Router 8003在密码验证实现上存在问题,远程攻击者可以利用这个漏洞未授权访问配置接口。
此路由器通过HTML接口进行配置,一般会要求密码来更改配置参数,但是密码只通过简单的javascript功能对比字符串:
function submitF(F)
{
var loginflag,loginIP;
var pwd;
loginflag = 0;
loginIP = "0.0.0.0";
pwd = "thisistheadminpassword" ;
if (loginflag == 1)
{
alert("Someone ( " + loginIP + " ) has logged in
as an administrator !");
F.submit();
}
if ( F.PSW.value != pwd )
{
alert("Incorrect password!");
F.submit();
}
F.submit();
}
所以,如果pwd = "thisistheadminpassword"那么就能显示管理密码,任何可以访问HTML管理接口的用户可以登录查看和配置设备。
<*来源:Fernando Sanchez (
fer@ceu.fi.udc.es)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108671697919790&w=2
*>
建议:
厂商补丁:
U.S.Robotics
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.usr.com/浏览次数:3720
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |