ZyXEL Prestige ADSL路由器缺省口令漏洞
发布日期:2001-08-09
更新日期:2001-08-16
受影响系统:
不受影响系统:
ZyXEL Prestige 100 ADSL Router
ZyXEL Prestige 202 ADSL Router
ZyXEL Prestige 642R ADSL Router
ZyXEL Prestige 642R-I ADSL Router
描述:
ZyXEL Prestige 642M ADSL Router
ZyXEL Prestige 642M-I ADSL Router
BUGTRAQ ID : 3161
ZyXEL Prestige ADSL路由器的 P642R 和P642R-I 系列提供了Telnet和FTP管理服务。
这些服务端口缺省在它们的广域网接口是开放的。由于ZyXEL设备存在缺省口令,因此,
如果用户没有修改缺省口令,攻击者就可以远程访问这些管理服务。攻击者可能造成
拒绝服务攻击、安装恶意软件、修改路由器配置、获取ISP登录口令等等。
另外,根据报告,ZyXEL Prestige 100 和202 ADSL Router 也存在同样问题。
<*来源:Daniel Roethlisberger (daniel@roe.ch) *>
建议:
临时解决方法:
您应当立刻修改路由器的缺省口令。
厂商补丁:
厂商已经提供了升级程序,我们建议使用此软件的用户从厂商的主页获取最新版本:
ZyXEL Prestige 642R :
ftp://ftp.europe.zyxel.com/public/prestige/p642r-11/firmware/2.50(AJ.4)
ZyXEL Prestige 642R-I :
ftp://ftp.europe.zyxel.com/public/prestige/p642r-13/firmware/2.50(AL.1)
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
