漏洞信息详情
T-Com Speedport绕过登录认证漏洞
- CNNVD编号:CNNVD-200701-374
- 危害等级: 低危
- CVE编号: CVE-2007-0435
- 漏洞类型: 授权问题
- 发布时间: 2007-01-22
- 威胁类型: 远程
- 更新时间: 2007-01-23
- 厂 商: t-com
- 漏洞来源: Virginity advisor...
漏洞简介
Speedport 500V是德国ADSL供应商广泛销售的宽带路由器。
Speedport 500V在处理访问认证的机制上存在漏洞,远程攻击者可能利用此漏洞非授权控制设备。Speedport在验证用户输入口令时仅仅将cookie设置为LOGINKEY=TECOM内容(硬编码,无法更改)。如果攻击者能够创建这个cookie的话,就可以通过直接调用配置HTML站点绕过口令认证,获得非授权访问,更改系统配置,如禁用防火墙。虽然攻击者在不知道旧口令的情况下旧无法更改系统口令,但可以通过固件升级将口令重置为默认,这样就可以获得完全的系统访问。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.t-com.de
参考网址
来源: BUGTRAQ
名称: 20070119 Virginity Security Advisory 2007-001 : T-Com Speedport 500V Login bypass
链接:http://www.securityfocus.com/archive/1/archive/1/457453/100/0/threaded
来源: OSVDB
名称: 32995
链接:http://osvdb.org/32995
来源: XF
名称: tcom-login-authentication-bypass(31621)
链接:http://xforce.iss.net/xforce/xfdb/31621
来源: BID
名称: 22160
链接:http://www.securityfocus.com/bid/22160
来源: BUGTRAQ
名称: 20070216 Re: Virginity Security Advisory 2007-001 : T-Com Speedport 500V Login bypass
链接:http://www.securityfocus.com/archive/1/archive/1/460319/100/0/threaded
来源: BUGTRAQ
名称: 20070122 Re: Virginity Security Advisory 2007-001 : T-Com Speedport 500V Login bypass
链接:http://www.securityfocus.com/archive/1/archive/1/457656/100/0/threaded
来源: BUGTRAQ
名称: 20070121 Re: Virginity Security Advisory 2007-001 : T-Com Speedport 500V Login bypass
链接:http://www.securityfocus.com/archive/1/archive/1/457645/100/0/threaded
来源: SECUNIA
名称: 23853
链接:http://secunia.com/advisories/23853
受影响实体
- T-Com Speedport_500v:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论