首页 > 学院 > 网络通信 > 正文

Netopia 650-T ISDN路由器用户名和口令泄露漏洞

2019-11-05 00:43:05
字体:
来源:转载
供稿:网友

  受影响的系统:
  Netopia 650-ST ISDN Router 3.3.2 firmware
  
  描述:
  在 Netopia 650-ST ISDN 路由器的防火墙版本 3.3.2 中存在一个漏洞。
  连接到 telnet 接口时,用户可以引起设备的系统日志在登录屏幕上显示出来,这只需要简单地敲一下键盘就可以了。
  [CTRL]-E - 显示设备的事件日志
  [CTRL]-F - 显示事件警告日志
  恶意的远程用户可能获取敏感信息,包括用户名和口令。
  
  建议:
  临时解决办法:NSFOCUS建议您拒绝不可信任主机用 telnet 访问路由器。
  
  厂商补丁:
  下面是来自厂商的声明:"我们没有为这个产品发布防火墙已经近乎有两年了,也没有计划为这个产品的防火墙发布任何升级版本。我们所有近期推出的产品将使用新型的防火墙,它已解决了这个问题。"

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表