漏洞信息详情

D-Link DSL路由器可绕过访问认证漏洞

• CNNVD编号：CNNVD-200505-1215
• 危害等级： 高危
  
• CVE编号： CVE-2005-1827
• 漏洞类型： 访问验证错误
• 发布时间： 2005-05-26
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： d-link
• 漏洞来源： Francesco Orro※ fr...

漏洞简介

D-Link DSL路由器是家庭和小型办公室常用的路由器。

D-Link DSL路由器对用户访问的认证存在问题，远程攻击者可能利用此漏洞非授权访问设备。

在执行CGI /cgi-bin/firmwarecfg时，脚本会检查在/var/tmp/中是否存在fw_ip文件。如果存在这个文件的话，就会允许其中列出的所有IP地址无需认证直接访问设备。如果不存在这个文件的话，CGI就会创建一个新文件，在其中写入请求地址。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

参考网址

来源: BUGTRAQ

名称: 20050526 DSL-504T (and maybe many other) remote access without password bug

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111722515805478&w=2

来源: BID

名称: 13679

链接:http://www.securityfocus.com/bid/13679

来源: SECUNIA

名称: 15422

链接:http://secunia.com/advisories/15422

受影响实体

• D-Link Dsl-504t:V1.00b01t16.Eu.2004-02-17  

补丁

暂无