ZyXEL Prestige 路由器管理员接口存在漏洞发布时间:2001-08-16 更新时间:2001-08-16 严重程度:高 威胁程度:远程管理员权限 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 ZyXel Prestige 100详细描述 Prestige 路由器默认厂方配置在WAN接口上存在telnet和ftp服务的管理, ZyXEL并使用了单一默认的管理员密码进行限制,任意用户可以通过这个 默认管理员密码远程连接和改变配置,固件升级和改变密码。 测试代码 见描述部分。 解决方案 过滤FTP和TELNET端口,并改变默认密码。并升级固件: ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1) ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4) ZyXEL Prestige 642R : ZyXel upgrade 2.50(AJ.4) Firmware ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4) ZyXEL Prestige 642R-I : ZyXel upgrade 2.50(AL.1) Firmware ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1) 相关信息 |
