HM220dp ADSL modem WEB管理接口不安全漏洞
HM220dp ADSL modem WEB管理接口不安全漏洞
信息提供: |
安全公告或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
其它 |
攻击类型: |
Web数据接口 |
发布日期: |
2003-02-11 |
更新日期: |
2003-02-14 |
受影响系统: |
Ericsson HM220dp ADSL modem |
安全系统: |
无 |
漏洞报告人: |
Davide Del Vecchio dante@alighieri.org) |
漏洞描述: |
BUGTRAQ ID: 6824 Ericsson HM220dp是一款小型办公环境ADSL MODEM。 Ericsson HM220dp的WEB接口没有访问控制机制,远程攻击者可以利用这个漏洞访问WEB接口管理页面,进行各种恶意活动。 Ericsson HM220dp的管理可以通过多种方式,包括基于WEB的接口,不过默认WEB接口不需要验证,因此未授权用户可以访问WEB管理页面,对ADSL MODEM进行配置。 |
测试方法: |
无 |
解决方法: |
厂商补丁: Ericsson -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ericsson.com/ |
评论暂时关闭