Longshine无线访问接入点设备敏感信息泄露漏洞发布时间:2003-01-17 更新时间:2003-01-17 严重程度:高 威胁程度:远程管理员权限 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:6533 受影响系统 D-Link DI-614+详细描述 Longshine LCS-883R-AC-B设备允许tftp连接,远程入侵者可以通过tftp连接访问此接入点设备,无需认证即可下载设备配置文件,而配置文件中存放有敏感信息如管理员口令和WEP密钥。D-Link DI-614+产品基于此Longshine设备,因此可能也受此漏洞影响。 解决方案 厂商还未提供解决方案,建议密切注意厂商主页: http://www.longshine.de/produkt/wireless/883R-AC.htm 相关信息 Lukas Grunwald <lukas@dnx.de> |
