HM220dp ADSL modem WEB管理接口不安全漏洞
HM220dp ADSL modem WEB管理接口不安全漏洞
|
信息提供: |
安全公告或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
其它 |
|
攻击类型: |
Web数据接口 |
|
发布日期: |
2003-02-11 |
|
更新日期: |
2003-02-14 |
|
受影响系统: |
Ericsson HM220dp ADSL modem |
|
安全系统: |
无 |
|
漏洞报告人: |
Davide Del Vecchio dante@alighieri.org) |
|
漏洞描述: |
BUGTRAQ ID: 6824 Ericsson HM220dp是一款小型办公环境ADSL MODEM。 Ericsson HM220dp的WEB接口没有访问控制机制,远程攻击者可以利用这个漏洞访问WEB接口管理页面,进行各种恶意活动。 Ericsson HM220dp的管理可以通过多种方式,包括基于WEB的接口,不过默认WEB接口不需要验证,因此未授权用户可以访问WEB管理页面,对ADSL MODEM进行配置。 |
|
测试方法: |
无 |
|
解决方法: |
厂商补丁: Ericsson -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ericsson.com/ |
评论暂时关闭