Netopia DSL 路由存在安全问题发布时间:2000-09-11 更新时间:2000-09-11 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 Netopia R-series routers 4.6.2详细描述 所有R-系列平台中的固件,在4.3.8到4.6.2版本的路由器允许用户已经登陆访问后修改没有访问权限的SNMP表,路由器有命令行模式可以在用户通过初始化LOGIN 测试后通过CONTROL-N来进入,在'#'号提示下可以管理大部分设备,包括被管理员设置的SNMP community.下面的设备存在相应问题: R2020 Dual Analog Router R3100 ISDN Router R3100-I ISDL Router R3100-T IDSL router for Covad R3232-I IDSL 4-IMUX router R5100 Serial router R5200 DDS router R5220 DDS router w/ V.90 backup R5300 T1 router R5320 T1 router w/ V.90 backup R5331 T1 router w/ ISDN backup R7100-C SDSL router R7120 SDSL Router w/int V.90 R7131 SDSL router w/int ISDN R7171 SDSL 2x IMUX router R7200-T SDSL router for Covad R7220 SDSL router w/int.V.90 R7231 SDSL router w/int ISDN R9100 Ethernet-to-ethernet Router 测试代码 这个漏洞必须你先有进入路由设备的权利: # set snmp community RO wookie 或者 # set snmp community RW wookie 解决方案 下载相应的升级固件程序 4.3.3版本。 Netopia R-series routers 4.6.2 http://www.netopia.com/equipment/purchase/fmw_update.html 相关信息 |
