漏洞信息详情
Dell TrueMobile 2300无线宽带路由器认证绕过漏洞
- CNNVD编号:CNNVD-200512-156
- 危害等级: 低危
- CVE编号: CVE-2005-3661
- 漏洞类型: 设计错误
- 发布时间: 2005-12-08
- 威胁类型: 远程
- 更新时间: 2005-12-08
- 厂 商: dell
- 漏洞来源: TNull
漏洞简介
Dell TrueMobile 2300无线宽带路由器是一款嵌入了Internet路由器的802.11b/g无线接入点。
Dell TrueMobile 2300中存在认证绕过漏洞,远程攻击者可能利用此漏洞完全控制无线路由器。如果攻击者能够从路由器请求以下URL的话,就会得到一个包含有表单的页面,允许重置认证凭据:
http://[ROUTER IP]/apply.cgi?Page=adv_password.asp &action=ClearLog其中IP通常为192.168.2.1,用路由器的真实地址替换[ROUTER IP]。尽管出现的对话框要求输入用户名和口令,但点击\"取消\"便可进行攻击。成功利用这个漏洞的攻击者可以重置认证凭据,获得非授权访问。
漏洞公告
参考网址
来源: IDEFENSE
名称: 20051207 Dell TrueMobile 2300 Wireless Broadband Router Authentication Bypass Vulnerability
链接:http://www.idefense.com/application/poi/display?id=348&type=vulnerabilities&flashstatus=true
来源: XF
名称: dell-trumobile-apply-bypass-authentication(23516)
链接:http://xforce.iss.net/xforce/xfdb/23516
来源: BID
名称: 15770
链接:http://www.securityfocus.com/bid/15770
来源: VUPEN
名称: ADV-2005-2802
链接:http://www.frsirt.com/english/advisories/2005/2802
来源: SECTRACK
名称: 1015325
链接:http://securitytracker.com/id?1015325
来源: SREASON
名称: 242
链接:http://securityreason.com/securityalert/242
来源: SECUNIA
名称: 17936
链接:http://secunia.com/advisories/17936
受影响实体
- Dell Truemobile_2300_wireless_broadband_router:3.0.0.8
- Dell Truemobile_2300_wireless_broadband_router:5.1.1.6
补丁
暂无
评论