Asus AAM6000EV ADSL路由器信息泄露漏洞
Asus AAM6000EV ADSL路由器信息泄露漏洞
信息提供: | 安全公告或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2003-07-14 |
更新日期: | 2003-07-21 |
受影响系统: | Asus AAM6000EV Asus AAM6330BI |
安全系统: | 无 |
漏洞报告人: | cw security@fidei.co.uk) |
漏洞描述: | BUGTRAQ ID: 8183 Asus AAM6000EV是一款ADSL路由器。 Asus AAM6000EV ADSL包含敏感信息的文件可以直接访问,内部网用户可以利用这个漏洞获得用户名和密码信息。 如果Asus AAM6000EV ADSL路由器内嵌的WEB服务器使能的情况下,任何本地网络中的用户可以通过访问/userdata文件,获得一些明文的用户名和密码信息。 |
测试方法: | 警 告 http://<host>/userdata http://<host>/snmpinit |
解决方法: | 厂商补丁: Asus ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.asus.com.tw |
评论暂时关闭