漏洞信息详情

Linksys DSL路由器默认SNMP口令漏洞

• CNNVD编号：CNNVD-200203-048
• 危害等级： 中危
  
• CVE编号： CVE-2002-0109
• 漏洞类型： 设计错误
• 发布时间： 2002-01-06
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： linksys
• 漏洞来源： Matthew S. Hallacy...

漏洞简介

Linksys DSL路由器是Linksys Group提供的internet高速访问解决方案。Linksys DSL路由器提供的功能包括高速internet访问，在路由器中的内置交换功能和Voice-over-IP等。 Linksys DSL路由器存在设计问题，可以使远程攻击者从路由器得到网络流量等敏感信息。 Linksys DSL路由器包含了一个名为\"public\"的口令。用这个口令访问系统，一个远程攻击者可以从路由器得到网络流量等敏感信息。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设置防火墙规则，禁止外网访问设备的SNMP服务。 厂商补丁： Linksys ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com/

参考网址

来源: BID 名称: 3795 链接:http://www.securityfocus.com/bid/3795 来源: XF 名称: linksys-etherfast-default-snmp(7827) 链接:http://www.iss.net/security_center/static/7827.php 来源: BUGTRAQ 名称: 20020106 Linksys 'routers', SNMP issues 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101039288111680&w=2 来源: BID 名称: 3797 链接:http://www.securityfocus.com/bid/3797

受影响实体

• Linksys Befn2ps4:0.0  
• Linksys Befsr41:0.0  
• Linksys Befsr81  

补丁

暂无