发布日期:2013-04-18
更新日期:2013-04-22
受影响系统:
Sitecom WLM-3500 Wireless Modem Router N300 X3
描述:
--------------------------------------------------------------------------------
Sitecom WLM-3500 Wireless Modem Router是一款无线路由器产品。
Sitecom WLM-3500 Wireless Modem Router N300 X3 1.07之前版本存在后门访问漏洞,允许带有硬编码凭证的、未入文档的账户 "user3"(密码12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
) 和"qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyui"(密码12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
) 登录设备,可导致绕过当前的身份验证机制,未授权访问设备。
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sitecom
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: