ZyXel Prestige 642R Router WAN端口过滤可绕过漏洞发布时间:2001-09-21 更新时间:2001-09-21 严重程度:中 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 ZyXEL Prestige 642R详细描述 ZyXel Prestige Routers 允许管理员在WAN和LAN接口中过滤端口,默认情况下, 过滤器设置阻塞WAN IP地址访问telnet管理接口和FTP访问。 管理员也可以对LAN接口设置过滤来阻止内部用户访问他们的管理接口。 但WAN接口没有过滤内部IP地址,但是,允许内部攻击者通过连接路由器的WAN IP地址来访问管理员接口。 测试代码 见描述 解决方案 临时方法:设置路由器使用网桥模式。 相关信息 |
