WaveLink 2458认证漏洞发布时间:2000-04-18 更新时间:2000-04-18 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Wireless inc. WaveLink 2458.0详细描述 Wavelink 2458系列的命令模块需要用户名和密码来进行用户认证,其中的 传输是进行明文的传输,允许任何人使用网络分析器进行嗅探。还有默认 情况下对连接的次数没有进行很好的限制,可以使用暴力来进行破解。 测试代码 见描述部分。 解决方案 1,在config中,限制IP地址进行连接。 2,对每一个IP进行用户名和密码组合。 3,采用加密手段。 相关信息 |
