Telindus ADSL Router加密机制不强壮漏洞
Telindus ADSL Router加密机制不强壮漏洞
信息提供: |
安全公告或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: |
其它 |
攻击类型: |
远程进入系统 |
发布日期: |
2003-02-23 |
更新日期: |
2003-02-28 |
受影响系统: |
Telindus 1120 ADSL Router 6.0.x |
安全系统: |
无 |
漏洞报告人: |
eflorio eflorio@edmaster.it) |
漏洞描述: |
BUGTRAQ ID: 6919 TELINDUS ADSL路由器可用于ADSL网络连接。 TELINDUS ADSL路由器使用的加密算法不强壮,远程攻击者可以利用这个漏洞通过嗅探ADSL通信,可能解析出大量路由器信息或可能获得管理员密码。 TELINDUS ADSL路由器使用的加密算法可能类似如下: ENCRYPT(x) = x*8 + int(x/20h) - (int(x/20h))*100h 如("q" = 71h) ENCRYPT(71h) = 71h*8 + 71h/20h - (71h/20H)*100H = 388 + 3 - 300 = 8Bh 利用这个算法可以通过网络嗅探截获数据包后,可以推算出大量路由器信息,也可能获得管理员密码信息。 |
测试方法: |
无 |
解决方法: |
厂商补丁: Telindus -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.telindus.com |
评论暂时关闭