NetStructure 7110 console后门发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 NetStructure 7110 DSL路由器详细描述 L0pht安全公告:NetStructure 7110在ADMIN密码被改变后还可以通过ADMIN console入侵。问题存在没有公开的 'wizard'命令,这种模式下存在一个跨越ADMIN密码的后门可以允许对NetStructure 7110进行全部的访问。此密码后门可以用来ADMIN命令和行接口或者在初始化LOGIN下使用。 这个未公开的SHELL密码来自NetStructure 7110的 primary ethernet MAC地址。在启动和每次LOGIN前, primary ethernet MAC序列号可以获得。把MAC地址加入到Ipivot密码生成器中就得到一默认的SHELL密码。 NetStructure 7110是原来Ipivot的一个产品,原来叫Ipivot Commerce Accelerator 1000. 测试代码 见描述部分。 解决方案 1,在第一次登录后改变ADMIN密码 2,在输入'wizard', 3,输入'shpass'来改变SHELL密码。 4,输入'config save'保存。 相关信息 |
