安全研究

安全漏洞
U.S. Robotics Broadband Router 8003管理密码泄露漏洞

发布日期:2004-06-08
更新日期:2004-06-10

受影响系统:
U.S.Robotics Broadband Router 8003
描述:
US Robotics Broadband Router 8003是一款SOHO类型宽带路由器。

US Robotics Broadband Router 8003在密码验证实现上存在问题,远程攻击者可以利用这个漏洞未授权访问配置接口。

此路由器通过HTML接口进行配置,一般会要求密码来更改配置参数,但是密码只通过简单的javascript功能对比字符串:

function submitF(F)
{
        var     loginflag,loginIP;
        var pwd;

        loginflag = 0;
        loginIP = "0.0.0.0";

        pwd = "thisistheadminpassword" ;

        if (loginflag == 1)
        {
                alert("Someone ( " + loginIP + " ) has logged in
as an administrator !");
                F.submit();
        }

        if ( F.PSW.value != pwd )
        {
                alert("Incorrect password!");
                F.submit();
        }
        F.submit();
}

所以,如果pwd = "thisistheadminpassword"那么就能显示管理密码,任何可以访问HTML管理接口的用户可以登录查看和配置设备。

<*来源:Fernando Sanchez (fer@ceu.fi.udc.es
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108671697919790&w=2
*>

建议:
厂商补丁:

U.S.Robotics
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.usr.com/

浏览次数:3720
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障