漏洞信息详情

BT Voyager 2091 Wireless firmware 安全绕过漏洞

• CNNVD编号：CNNVD-200607-199
• 危害等级： 低危
  
• CVE编号： CVE-2006-3561
• 漏洞类型： 信息泄露
• 发布时间： 2006-07-12
• 威胁类型： 远程
• 更新时间： 2006-07-19
• 厂        商： bt
• 漏洞来源：

漏洞简介

BT Voyager 2091 Wireless firmware 2.21.05.08m_A2pB018c1.d16d及之前版本和3.01m及之前版本可以使远程攻击者绕过认证过程并获得敏感信息。例如，借助(1) /btvoyager_getconfig.sh获得配置信息， 借助 (2) btvoyager_getpppcreds.sh获得PPP凭证，以及借助(3) btvoyager_decoder.c获得解码配置凭证。 注意： 其他精确的报告称其与\"psiBackupInfo\" 和\"connect.HTML\" 文件有关，但在最初披露的事项中，这些向量并不明确。

漏洞公告

参考网址

来源: XF

名称: btvoyager-config-information-disclosure(27652)

链接:http://xforce.iss.net/xforce/xfdb/27652

来源: BID

名称: 19057

链接:http://www.securityfocus.com/bid/19057

来源: BUGTRAQ

名称: 20080301 The Router Hacking Challenge is Over!

链接:http://www.securityfocus.com/archive/1/archive/1/489009/100/0/threaded

来源: BUGTRAQ

名称: 20060716 Unauthenticated access to BT Voyager config file and PPP credentials embedded in HTML form

链接:http://www.securityfocus.com/archive/1/archive/1/440405/100/0/threaded

来源: MISC

链接:http://www.gnucitizen.org/projects/router-hacking-challenge/

来源: MISC

链接:http://www.gnucitizen.org/blog/holes-in-embedded-devices-authentication-bypass-pt-3/

来源: VUPEN

名称: ADV-2006-2734

链接:http://www.frsirt.com/english/advisories/2006/2734

来源: SECUNIA

名称: 20982

链接:http://secunia.com/advisories/20982

来源: FULLDISC

名称: 20060708 Unauthenticated access to BT Voyager config file

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047733.HTML

来源: MISC

链接:http://ikwt.dyndns.org/projects/btvoyager-getconfig.txt

受影响实体

• Bt Voyager_2091_wireless_adsl_router:2.21.05.08m_a2pb018c1.D16d  
• Bt Voyager_2091_wireless_adsl_router:3.01m  

补丁

暂无