摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
默认后门帐户漏洞
攻击类型:
远程攻击
发布日期:
2004-07-06
更新日期:
2004-07-12
受影响系统:
zoom model 5560 x3 ethernet adsl modem
安全系统:
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
接口验证绕过漏洞
攻击类型:
远程攻击
发布日期:
2004-05-27
更新日期:
2004-06-02
受影响系统:
3com officeconnect dsl router 812 1.1.9.43com offic......
Dynalink RTA 230 ADSL Router默认后门帐户漏洞上一页 ...admin:xxxxx(obscured)xxxxx:0:0:administrator:/:/bin/sh 【程序编程相关:
实用工具类库java.util(1)】 【推荐阅读:
Java语言的局部类】usernotused:ynf8oscwk/0/y:0:0:technical support:/:/bin/sh 【扩展信息:
用内嵌类减少JAVA程序设计中的混乱】 这些帐户不能在web配置应用程序中修改与可见.不过web配置应用程序与telnet服务默认不监听在wan接口. 能访问内部接口的攻击者可以完全控制adsl设备. 其他使用类似固件的设备也可能存在此问题,可能受此漏洞影响的设备为: - us robotics 9105 and 9106 - siemens se515 - buffalo wmr-g54
测试方法:
无
解决方法:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dynalink.co.nz/products/rta230.htm
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
未授权远程重启动漏洞
攻击类型:
远程攻击
发布日期:
2002-01-11
更新日期:
2002-01-14
受影响系统:
alcatel speed touch home adsl
安全系统:
无
......
