多种Lucent路由器UDP 9端口远程信息泄露漏洞

发布日期：2002-07-27
更新日期：2002-07-31

受影响系统：

Lucent Acsend MAX Router 5.0ap48
Lucent Acsend MAX Router 5.0
Lucent Acsend MAX Router 4.0
Lucent Acsend MAX Router 3.0
Lucent Acsend MAX Router 2.0
Lucent Acsend MAX Router 1.0
Lucent Ascend Pipeline Router 6.0.2
Lucent Ascend Pipeline Router 6.0
Lucent Ascend Pipeline Router 5.0
Lucent Ascend Pipeline Router 4.0
Lucent Ascend Pipeline Router 3.0
Lucent Ascend Pipeline Router 2.0
Lucent Ascend Pipeline Router 1.0
Lucent Ascend TNT Router
Lucent DSLTerminator

不受影响系统：

Lucent Ascend TNT Router 2.0.3
Lucent Ascend TNT Router 2.0
Lucent Ascend TNT Router 1.0

描述：

---

BUGTRAQ ID: 5335

多种以"Ascend"命名，使用TAOS操作系统的Lucent路由器产品线支持配置工具通过UDP 9端口进行通信。

多种Lucent路由器产品在处理针对UDP 9端口的请求存在问题，远程攻击者可以利用这个漏洞获得路由器设备信息。

攻击者可以发送特殊构建的UDP包到设备的UDP discard端口(9)，设备会应答包含主机名、MAC、Ethernet接口IP地址、序列号，设备类型、安装特征等有用信息，攻击者可以通过这些信息进一步对系统进行攻击。

<*来源：kim0 （kim0@phenoelit.de）

链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0343.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在边界防火墙禁止UDP discard端口的通信。

厂商补丁：

Lucent
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lucent.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有