ZyXEL DSL Modem默认远程管理口令漏洞发布时间:2003-02-12 更新时间:2003-02-12 严重程度:高 威胁程度:远程管理员权限 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6671 受影响系统 ZyXel Prestige 642详细描述 ZyXEL包括642及645系列设备的管理接口可以被远程访问并被预置了一个用户名和口令,而且设备中可能存入了ISP设置的诸如email地址的敏感信息,这样远程攻击者可能由此管理访问设备或收集敏感信息。其他的ZyXEL设备也可能受此漏洞的影响。 解决方案 临时解决方案是通过管理接口选项“23. System Password”来禁用默认口令,此选项位于"Advanced Management"的主菜单中。厂商已经提供了修补工具,请联系厂商获取。 相关信息 http-equiv |
