受影响的系统:
Netopia 650-ST ISDN Router 3.3.2 firmware
描述:
在 Netopia 650-ST ISDN 路由器的防火墙版本 3.3.2 中存在一个漏洞。
连接到 telnet 接口时,用户可以引起设备的系统日志在登录屏幕上显示出来,这只需要简单地敲一下键盘就可以了。
[CTRL]-E - 显示设备的事件日志
[CTRL]-F - 显示事件警告日志
恶意的远程用户可能获取敏感信息,包括用户名和口令。
建议:
临时解决办法:NSFOCUS建议您拒绝不可信任主机用 telnet 访问路由器。
厂商补丁:
下面是来自厂商的声明:"我们没有为这个产品发布防火墙已经近乎有两年了,也没有计划为这个产品的防火墙发布任何升级版本。我们所有近期推出的产品将使用新型的防火墙,它已解决了这个问题。"
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073