发布日期：2004-09-03
更新日期：2004-09-07

受影响系统：

Dynalink RTA 230 ADSL Router

描述：

---

BUGTRAQ  ID: 11102

Dynalink RTA 230是一款基于Linux的ADSL路由器。

Dynalink RTA 230存在默认后门帐户，攻击者可以利用这个漏洞控制整个ADSL设备。

根据检查/etc/passwd，可发现两个默认帐户：

# cat /etc/passwd
admin:xxxxx(obscured)xxxxx:0:0:Administrator:/:/bin/sh
userNotUsed:YNf8oSCwK/0/Y:0:0:Technical Support:/:/bin/sh

这些帐户不能在WEB配置应用程序中修改和可见。不过WEB配置应用程序和telnet服务默认不监听在WAN接口。

能访问内部接口的攻击者可以完全控制ADSL设备。

其他使用类似固件的设备也可能存在此问题，可能受此漏洞影响的设备为：

- US Robotics 9105 and 9106
- Siemens SE515
- Buffalo WMR-G54

<*来源：fabio （ctrlaltca@libero.it）
  
  链接：http://lists.insecure.org/lists/bugtraq/2004/Sep/0040.html
*>

建议：

---

厂商补丁：

Dynalink
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dynalink.co.nz/products/rta230.htm

浏览次数：3028
严重程度：0（网友投票）