Ericsson HM220dp DSL Modem管理界面无访问认证漏洞发布时间:2003-03-09 更新时间:2003-03-09 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6824 受影响系统 Ericsson HM220dp DSL Modem详细描述 Ericsson HM220dp DSL Modem使用一个Web界面进行远程管理和配置,但对此界面的访问没有任何的访问认证机制,任何能访问此界面的人都能执行管理操作,设备也没有提供选项以打开认证功能。 解决方案 厂商还未提供解决方案,但可能在未来版本的固件中解决这个问题。临时解决方法是对管理界面所以在地址和端口进行访问控制,禁止不可信来源访问此界面。 相关信息 Davide Del Vecchio <dante@alighieri.org> |
