ELSA Lancom 1100 Office 不安全WEB管理漏洞发布时间:2001-12-31 更新时间:2001-12-31 严重程度:高 威胁程度:口令恢复 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 ELSA Lancom 1100 Office详细描述 ELSA Lancom 1100 Office 路器器提供对个小型办公室环境,包括DNS和DHCP服务,可以通过基于WEB接口的远程接口进行控制。 不幸的时,这个WEB接口不需要验证,任意用户可以访问这个WEB页面,包括RAS密码可以被获得。并且可能上载新的固件程序到路由器,产生多种攻击。 测试代码 见描述 解决方案 限制用户对WEB接口的访问。 相关信息 参考:http://www.securityfocus.com/archive/1/247274 相关主页:http://www.elsa.co.uk/international/uk/products/networking/lancom1100office.htm |
