漏洞信息详情
D-Link DWL-900AP+固件升级配置复位漏洞
- CNNVD编号:CNNVD-200312-133
- 危害等级: 低危
- CVE编号: CVE-2003-1346
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2003-01-15
- 威胁类型: 远程
- 更新时间: 2007-10-17
- 厂 商: d-link
- 漏洞来源: Jason Tedesco※ jte...
漏洞简介
DWL-900AP+是一款由D-LINK公司开发和维护的无线访问接入点,速度可达22Mbps。 D-Link AirPlus访问接入点管理程序在升级固件时存在问题,可导致DWL-900AP+配置恢复成出厂默认设置。 如果用户安装了D-Link AirPlus访问接入点管理程序进行固件胜迹的情况下,一旦程序启动,会弹出两个版面,其中下面的版面是\"Aveliable AP\",可以发现AP是运行在2.5固件版本上。而上面的窗口为\"Upgrage AP\",可以列出你要升级的固件版本列表。当获得相关版本和点击升级后,管理程序将不会提示需要任何密码,并简单的把新固件tftp到AP中,并且一但固件上传后,就使AP返回到出长默认设置。
漏洞公告
厂商补丁: D-Link ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
参考网址
来源: XF 名称: dlink-airplus-restore-default(11074) 链接:http://xforce.iss.net/xforce/xfdb/11074 来源: SECTRACK 名称: 1005926 链接:http://www.securitytracker.com/id?1005926 来源: BID 名称: 6609 链接:http://www.securityfocus.com/bid/6609 来源: BUGTRAQ 名称: 20030116 Re: D-Link DWL-900AP+ Security Hole 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104311601319909&w=2 来源: BUGTRAQ 名称: 20030114 D-Link DWL-900AP+ Security Hole 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104267037431451&w=2 来源:NSFOCUS 名称:4236 链接:http://www.nsfocus.net/vulndb/4236
受影响实体
- D-Link Dwl-900ap%2b:2.2
- D-Link Dwl-900ap%2b:2.3
- D-Link Dwl-900ap%2b:2.5
补丁
暂无
评论