ZyXEL Prestige ADSL路由器缺省口令漏洞

2008-04-09 04:30:28来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

ZyXEL Prestige ADSL路由器缺省口令漏洞

发布日期:2001-08-09
更新日期:2001-08-16

受影响系统:

ZyXEL Prestige 100 ADSL Router
ZyXEL Prestige 202 ADSL Router
ZyXEL Prestige 642R ADSL Router
ZyXEL Prestige 642R-I ADSL Router
不受影响系统:

ZyXEL Prestige 642M ADSL Router
ZyXEL Prestige 642M-I ADSL Router
描述:

BUGTRAQ ID : 3161

ZyXEL Prestige ADSL路由器的 P642R 和P642R-I 系列提供了Telnet和FTP管理服务。
这些服务端口缺省在它们的广域网接口是开放的。由于ZyXEL设备存在缺省口令,因此,
如果用户没有修改缺省口令,攻击者就可以远程访问这些管理服务。攻击者可能造成
拒绝服务攻击、安装恶意软件、修改路由器配置、获取ISP登录口令等等。

另外,根据报告,ZyXEL Prestige 100 和202 ADSL Router 也存在同样问题。

<*来源:Daniel Roethlisberger (daniel@roe.ch) *>

建议:

临时解决方法:

您应当立刻修改路由器的缺省口令。

厂商补丁:

厂商已经提供了升级程序,我们建议使用此软件的用户从厂商的主页获取最新版本:

ZyXEL Prestige 642R :

ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4)

ZyXEL Prestige 642R-I :

ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1)


标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Microsoft IIS 4 URL重定向拒绝服务漏洞(MS01-044)

下一篇:Samba Server缓冲区溢出漏洞