漏洞信息详情
Siemens Santis 50无线路由器 拒绝服务漏洞
- CNNVD编号:CNNVD-200508-018
- 危害等级: 高危
- CVE编号: CVE-2005-2424
- 漏洞类型: 访问验证错误
- 发布时间: 2005-07-26
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: siemens
- 漏洞来源: Luca Carettoni lu...
漏洞简介
Siemens Santis 50无线路由器是家庭和小型业务网络所使用的wi-fi (802.11b) ADSL路由器。
Siemens Santis 50提供了Web管理接口和经典telnet CLI用于管理目的。默认下只有通过本地网络才能使用这些服务,但也可以通过WAN接口激活。
攻击者可以向管理端口(280/http-mgmt)发送触发报文导致设备僵死Web接口,允许非授权连接到telnet CLI,获得有关设备配置和连接的信息。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.siemens.ch/index.jsp?sdc_p=d1093191po1092631f64c175l1s2mn1092631t4u1260&
参考网址
来源: MISC
链接:http://www.securenetwork.it/advisories/
来源: XF
名称: santis50-packet-gain-access(21552)
链接:http://xforce.iss.net/xforce/xfdb/21552
来源: BID
名称: 14372
链接:http://www.securityfocus.com/bid/14372
来源: OSVDB
名称: 18294
链接:http://www.osvdb.org/18294
来源: SECUNIA
名称: 16215
链接:http://secunia.com/advisories/16215
来源: BUGTRAQ
名称: 20050725 Siemens SANTIS 50 Authentication Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112230914431638&w=2
受影响实体
- Siemens Santis_50:4.2.8.0
补丁
暂无
评论