漏洞信息详情

ECI Telecom B-FOCuS Router 312+非授权访问漏洞

• CNNVD编号：CNNVD-200508-048
• 危害等级： 高危
  
• CVE编号： CVE-2005-2419
• 漏洞类型： 访问验证错误
• 发布时间： 2005-07-26
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： eci_telecom
• 漏洞来源： D.is.evil D.is.ev...

漏洞简介

B-FOCuS Router 312+路由器可为用户提供可靠、安全的ADSL2+连接。

B-FOCuS Router对网页的访问控制存在漏洞，远程攻击者可以利用此漏洞非授权访问设备。

默认下可以通过HTTP使用eci路由器的管理界面，这个界面受到登录屏幕的保护。但攻击者可以通过访问未受保护cgi-bin目录中的firmwarecfg页面轻易的绕过登录屏幕，下载路由器的当前设置，包括明文的连接口令和管理口令。这样攻击者就可以完全控制受影响的设备。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ecitele.com/b-focus/

参考网址

来源: XF

名称: eci-router-login-security-bypass(21521)

链接:http://xforce.iss.net/xforce/xfdb/21521

来源: BID

名称: 14364

链接:http://www.securityfocus.com/bid/14364

来源: SECUNIA

名称: 16205

链接:http://secunia.com/advisories/16205

来源: BUGTRAQ

名称: 20050724 ECI router login bypass

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112230649106740&w=2

受影响实体

• Eci_telecom B-Focus_router:312  

补丁

暂无