漏洞信息详情
D-Link DSL路由器可绕过访问认证漏洞
- CNNVD编号:CNNVD-200505-1215
- 危害等级: 高危
- CVE编号: CVE-2005-1827
- 漏洞类型: 访问验证错误
- 发布时间: 2005-05-26
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: d-link
- 漏洞来源: Francesco Orro※ fr...
漏洞简介
D-Link DSL路由器是家庭和小型办公室常用的路由器。
D-Link DSL路由器对用户访问的认证存在问题,远程攻击者可能利用此漏洞非授权访问设备。
在执行CGI /cgi-bin/firmwarecfg时,脚本会检查在/var/tmp/中是否存在fw_ip文件。如果存在这个文件的话,就会允许其中列出的所有IP地址无需认证直接访问设备。如果不存在这个文件的话,CGI就会创建一个新文件,在其中写入请求地址。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
参考网址
来源: BUGTRAQ
名称: 20050526 DSL-504T (and maybe many other) remote access without password bug
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111722515805478&w=2
来源: BID
名称: 13679
链接:http://www.securityfocus.com/bid/13679
来源: SECUNIA
名称: 15422
链接:http://secunia.com/advisories/15422
受影响实体
- D-Link Dsl-504t:V1.00b01t16.Eu.2004-02-17
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论