NetGear RP114通过外部接口管理员访问漏洞发布时间:2002-06-20 更新时间:2002-06-20 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5036 受影响系统 Netgear RP114 Cable/DSL Web Safe Router Firmware 3.26详细描述 NetGear RP114 router可以通过telnet和HTTP机制对管理接口进行反问,访问管理工具的地址被授权给192.168.0.1地址。 不过NetGear RP114 router接收所有在192.168.x.x范围内的外部接口通信,外部攻击者如果可以通过认证就可以对系统进行攻击。 测试代码 尚无 解决方案 无 相关信息 auto353237@hushmail.com. 参考:http://online.securityfocus.com/archive/1/277266 http://online.securityfocus.com/archive/1/277483 相关主页:http://www.netgear.com/product_view.asp?xrp=4&yrp=12&zrp=93 |
