D-Link远程管理员信息可泄露发布时间:2002-08-29 更新时间:2002-08-29 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5553 受影响系统 D-Link DI-804 4.68详细描述 DI-804是由D-LINK开发的网关和防火墙解决方案。 DI-804存在问题远程管理员接口可允许用户获得敏感信息,DI-804的'Device Information' 和'Device Status'页面无需登录就可以访问,这些页面包括设备名,固件版本,和LAN,WAN接口的地址,'Device Status'页面会列出连接信息,如WAN IP,NETMASK和DNS,允许DHCP释放,重新分配,和显示LAN DHCP日志。 这些信息可以帮助用户绕过访问控制。 测试代码 无 解决方案 关闭WEB控制接口。 相关信息 Roger McLaren <RMcLaren@vcss.k12.ca.us>. 参考:http://online.securityfocus.com/archive/1/288679 |
