漏洞信息详情
BT Voyager 2091 Wireless firmware 安全绕过漏洞
- CNNVD编号:CNNVD-200607-199
- 危害等级: 低危
- CVE编号: CVE-2006-3561
- 漏洞类型: 信息泄露
- 发布时间: 2006-07-12
- 威胁类型: 远程
- 更新时间: 2006-07-19
- 厂 商: bt
- 漏洞来源:
漏洞简介
BT Voyager 2091 Wireless firmware 2.21.05.08m_A2pB018c1.d16d及之前版本和3.01m及之前版本可以使远程攻击者绕过认证过程并获得敏感信息。例如,借助(1) /btvoyager_getconfig.sh获得配置信息, 借助 (2) btvoyager_getpppcreds.sh获得PPP凭证,以及借助(3) btvoyager_decoder.c获得解码配置凭证。 注意: 其他精确的报告称其与\"psiBackupInfo\" 和\"connect.HTML\" 文件有关,但在最初披露的事项中,这些向量并不明确。
漏洞公告
参考网址
来源: XF
名称: btvoyager-config-information-disclosure(27652)
链接:http://xforce.iss.net/xforce/xfdb/27652
来源: BID
名称: 19057
链接:http://www.securityfocus.com/bid/19057
来源: BUGTRAQ
名称: 20080301 The Router Hacking Challenge is Over!
链接:http://www.securityfocus.com/archive/1/archive/1/489009/100/0/threaded
来源: BUGTRAQ
名称: 20060716 Unauthenticated access to BT Voyager config file and PPP credentials embedded in HTML form
链接:http://www.securityfocus.com/archive/1/archive/1/440405/100/0/threaded
来源: MISC
链接:http://www.gnucitizen.org/projects/router-hacking-challenge/
来源: MISC
链接:http://www.gnucitizen.org/blog/holes-in-embedded-devices-authentication-bypass-pt-3/
来源: VUPEN
名称: ADV-2006-2734
链接:http://www.frsirt.com/english/advisories/2006/2734
来源: SECUNIA
名称: 20982
链接:http://secunia.com/advisories/20982
来源: FULLDISC
名称: 20060708 Unauthenticated access to BT Voyager config file
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047733.HTML
来源: MISC
链接:http://ikwt.dyndns.org/projects/btvoyager-getconfig.txt
受影响实体
- Bt Voyager_2091_wireless_adsl_router:2.21.05.08m_a2pb018c1.D16d
- Bt Voyager_2091_wireless_adsl_router:3.01m
补丁
暂无
评论