D-Link DWL-1000AP 无线LAN访问点存在公共通信串漏洞发布时间:2001-12-24 更新时间:2001-12-24 严重程度:高 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 D-Link DWL-1000AP Firmware 3.2.28 #483详细描述 D-Link DWL-1000AP 是11MBPS无线LAN访问点产品,支持WEP,MAC地址控制和 用户认证。 其中设备中存在默认只读SNMP通信串,此通信串被硬化在产品上而不能被配置接 口改变,结果可以导致攻击者使用SNMP客户端浏览"public"MIB所包含的信息。 测试代码 见描述 解决方案 请使用lock访问点过程 相关信息 Jonathan Strine <jstrine@netpanel.com>. 参考:http://www.securityfocus.com/archive/1/246849 相关主页:http://www.dlink.com/products/wireless/dwl1000ap/ |
