xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Netopia DSL路由漏洞


发布时间:1999-12-01
更新时间:1999-12-01
严重程度:
威胁程度:权限提升
错误类型:访问验证错误
利用方式:服务器模式

受影响系统
R2020 Dual Analog Router
R3100 ISDN Router
R3100-I ISDL Router
R3100-T IDSL router for Covad
R3232-I IDSL 4-IMUX router
R5100 Serial router
R5200 DDS router
R5220 DDS router w/ V.90 backup
R5300 T1 router
R5320 T1 router w/ V.90 backup
R5331 T1 router w/ ISDN backup
R7100-C SDSL router
R7120 SDSL Router w/int V.90
R7131 SDSL router w/int ISDN
R7171 SDSL 2x IMUX router
R7200-T SDSL router for Covad
R7220 SDSL router w/int.V.90
R7231 SDSL router w/int ISDN
R9100 Ethernet-to-ethernet Router
详细描述
在4.3.8到4.6.2版本间的Netopia R-series router允许用户修改SNMP表,该路由有命令行模式——可以通过从键盘输入control-N来获取,在#字符下他可以做大多数的管理工作,包括设定SNMP表来绕过管理员所做的限制。

测试代码
测试方法: # set snmp community RO wookie or # set snmp community RW wookie

解决方案
下载version 4.3.3的固件 参考链接: Netopia R-series routers 4.6.2: Netopia upgrade Netopia DSL Router firmware upgrade http://www.netopia.com/equipment/purchase/fmw_update.html

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved