NetGear FVS318用户名/密码泄露漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5830 受影响系统 NetGear FVS318 1.1详细描述 NetGear Firewall/VPN/Routers存在漏洞可导致信息泄露。 当配置成备份配置设置时,设备会把用户名和密码以明文方式存储在系统上,通过访问这个配置文件可导致攻击者获得西系统敏感信息,攻击者可以通过这些用户名/密码信息通过WEB接口配置系统。 不过这个备份配置不是默认配置。 测试代码 无 解决方案 使用PGP/GPG或者其他加密方法加密配置文件。 相关信息 fab@aisec.net. 参考:http://online.securityfocus.com/archive/1/293649 |
