漏洞信息详情

SMC7004VWBR和SMC7008ABR验证绕过漏洞

• CNNVD编号：CNNVD-200409-033
• 危害等级： 高危
  
• CVE编号： CVE-2004-1685
• 漏洞类型： 访问验证错误
• 发布时间： 2004-09-15
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： smc_networks
• 漏洞来源： Jimmy Scott※ jimmy...

漏洞简介

SMC7004VWBR和SMC7008ABR是宽带路由器系列。 SMC7004VWBR和SMC7008ABR不正确处理验证会话，远程攻击者可以利用这个漏洞未授权访问管理接口。 Jimmy Scott报告SMC宽带路由器存在验证绕过漏洞，SMC会话处理实现基于IP地址，如果伪造管理员的IP地址，就无需验证访问管理接口。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭基于WEB的管理接口。 厂商补丁： SMC --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.smc.com/

参考网址

来源: SECUNIA 名称: 12601 链接:http://secunia.com/advisories/12601 来源: BUGTRAQ 名称: 20040915 SMC7004VWBR / SMC7008ABR "spoofing" vulnerability. 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109526094614160&w=2 来源: XF 名称: smc-router-security-bypass(17443) 链接:http://xforce.iss.net/xforce/xfdb/17443 来源: BID 名称: 11197 链接:http://www.securityfocus.com/bid/11197 来源: OSVDB 名称: 10088 链接:http://www.osvdb.org/10088

受影响实体

• Smc_networks Smc7004vwbr:1.21a  
• Smc_networks Smc7004vwbr:1.22  
• Smc_networks Smc7004vwbr:1.23  
• Smc_networks Smc7008abr:1.32  

补丁

暂无