漏洞信息详情

Sweex RO002路由器默认帐号口令漏洞

• CNNVD编号：CNNVD-200811-183
• 危害等级： 高危
  
• CVE编号： CVE-2008-5041
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-11-12
• 威胁类型： 远程
• 更新时间： 2008-11-13
• 厂        商： sweex
• 漏洞来源： Rob Stout

漏洞简介

Sweex RO002是主要在欧洲使用的宽带路由器。

Sweex RO002路由器的Web配置接口对rdc123帐号使用了默认的口令rdc123，远程攻击者可以利用这个凭据进行认证，非授权访问路由器控制台并修改配置。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sweex

-----

http://www.sweex.com

参考网址

来源: XF

名称: ro002-router-default-password(46517)

链接:http://xforce.iss.net/xforce/xfdb/46517

来源: BID

名称: 32249

链接:http://www.securityfocus.com/bid/32249

来源: SECUNIA

名称: 32623

链接:http://secunia.com/advisories/32623

受影响实体

• Sweex Ro002_router:Ts03-072  

补丁

暂无