D-Link DWL-1000AP 无线LAN访问点存在明文密码漏洞发布时间:2001-12-24 更新时间:2001-12-24 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 D-Link DWL-1000AP Firmware 3.2.28 #483详细描述 D-Link DWL-1000AP 是11MBPS无线LAN访问点产品,支持WEP,MAC地址控制和 用户认证。 其中存在设计错误可导致攻击者劫持访问点。 其中管理员密码明文方式存储在默认的"public" MIB中,攻击者可以通过SNMP 客户端通过浏览"public" MIB来获得管理员密码信息。 获得管理员密码我们可以进行设备配置和产生拒绝服务攻击。 测试代码 见描述部分 解决方案 请使用lock访问点过程 相关信息 Jonathan Strine <jstrine@netpanel.com>. 参考:http://www.securityfocus.com/archive/1/246849 相关主页:http://www.dlink.com/products/wireless/dwl1000ap/ |
