漏洞信息详情

Axesstel AXW-D800 多个远程身份认证绕过漏洞

• CNNVD编号：CNNVD-200807-501
• 危害等级： 低危
  
• CVE编号： CVE-2008-3411
• 漏洞类型： 授权问题
• 发布时间： 2008-07-31
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： axesstel
• 漏洞来源： Bboyhacks

漏洞简介

AXW-D800 是一款EVDO无限宽带解调器。

带有D2_ETH_109_01_VEBR Jun-14-2006软件的Axesstel AXW-D800调制解调器并不对(1)etc/config/System.HTML,(2)etc/config/Network.HTML,(3)etc/config/Security.HTML,(4)cgi-bin/sysconf.cgi,和(5)cgi-bin/route.cgi进行身份认证，这使得远程攻击者可以借助直接请求更改调制解调器的配置。

漏洞公告

参考网址

来源: XF

名称: axesstel-axwd800-multiple-auth-bypass(44044)

链接:http://xforce.iss.net/xforce/xfdb/44044

来源: BID

名称: 30404

链接:http://www.securityfocus.com/bid/30404

来源: BUGTRAQ

名称: 20080728 Security Bypass Vulnerabilities AXESSTEL

链接:http://www.securityfocus.com/archive/1/archive/1/494815/100/0/threaded

来源: SREASON

名称: 4089

链接:http://securityreason.com/securityalert/4089

来源: SECUNIA

名称: 31285

链接:http://secunia.com/advisories/31285

受影响实体

• Axesstel Akw-D800:D2_eth_109_01_vebr  

补丁

暂无