3500 Wireless Modem Router N300 X3 后门访问安全漏洞

发布日期:2013-04-18
更新日期:2013-04-22

受影响系统:
Sitecom WLM-3500 Wireless Modem Router N300 X3
描述:
--------------------------------------------------------------------------------
Sitecom WLM-3500 Wireless Modem Router是一款无线路由器产品。
 
Sitecom WLM-3500 Wireless Modem Router N300 X3 1.07之前版本存在后门访问漏洞,允许带有硬编码凭证的、未入文档的账户 "user3"(密码12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
 ) 和"qwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyuiopqwertyui"(密码12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
 ) 登录设备,可导致绕过当前的身份验证机制,未授权访问设备。
 
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
 
  链接:
       
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Sitecom
 -------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppdfd.html